Thought Leadership
DDoS-Tsunamis durch Reflection-Amplification-Attacken haben im 1. Quartal 2018 die ohnehin hohe DDoS-Gefahrenlage weiter verschärft. Außerdem traten Angriffe traten häufiger und komplexer auf, berichtet der Link11 DDoS-Report.
Das Link11 Security Operation Center (LSOC) hat im 1. Quartal 2018 eine Zunahme der Attacken um 10 % gegenüber dem vorangegangenen Quartal registriert. Von Januar bis März wurden 14.736 Angriffe auf Kunden von Link11 gestartet. Das bedeutete durchschnittlich 160 Attacken pro Tag, die sich auf die Branchen Hosting/IT, Gaming, Retail, E-Commerce, Logistik, Medien und Finanzen verteilten. Bei 12 Attacken überstieg das Angriffsvolumen die 100-Gbps-Marke.
Marc Wilczek, Geschäftsführer von Link11: „Die Hochvolumen-Vektoren markieren ein neues Zeitalter in der IT-Security. DDoS-Schutz muss in neuen Dimensionen gedacht werden und keine Limitierung bei Angriffsvolumen und beim Schutz umfassender Multicloud-Strukturen der Unternehmen erzeugen.“
Steigende Angriffsvolumen durch Memcached Reflection und SSDP Reflection
Für die Erreichung der großen Bandbreiten konnte das LSOC zwei wichtige Vektoren identifizieren. Zum einen trieben die Angreifer mit SSDP die Bandbreiten in die Höhe. Der Anteil von SSDP-Attacken war im 1. Quartal mit über 27 % so hoch wie nie zuvor. Die zweite wichtige Angriffstechnik war Memcached Reflection, die bis zum 1. Quartal unbekannt war. Als einer der ersten IT-Security Unternehmen registrierte das LSOC die erste Memcached Reflection-Attacke am Vormittag des 25. Februar. Bis zum Ende des Quartals kamen weitere 157 Attacken hinzu.
Onur Cengiz, Leiter des LSOC: „Die neue Angriffstechnik Memcached Reflection kam scheinbar aus dem Nichts, die ausgenutzte Schwachstelle war aber schon lange bekannt. Weitere solcher möglichen Einfallstore für DDoS-Angreifer gibt es zu Dutzenden und ihr Gefahrenpotenzial kann genauso hoch sein wie bei Memcached Reflection.“
Weitere zentrale Ergebnisse des Reports:
- Mit 14.736 Angriffen hat die Zahl der DDoS-Attacken erneut einen sehr hohen Wert erreicht
- Das Link11 Security Operation Center (LSOC) verzeichnete jeden Tag im Durchschnitt 160 Attacken auf Ziele in der DACH-Region
- Im 1. Quartal 2018 hat das LSOC 12 Attacken mit einem Angriffsvolumen von über 100 Gbps abgewehrt
- Der Spitzenwert bei der Angriffsbandbreite betrug 212 Gbps
- Unter den Reflection-Vektoren war das SSDP-Protokoll mit 27 % am stärksten vertreten
Mehr Informationen liefert der vollständige Link11 DDoS-Report Q1 2018 unter https://www.link11.com/de/ddos-report/. Aktuelle Daten zu DDoS-Attacken, Erpressungen sowie Zahlen liefert der Link11 DDoS Blog https://www.link11.com/de/blog/.
