VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Tsunami

DDoS-Tsunamis durch Reflection-Amplification-Attacken haben im 1. Quartal 2018 die ohnehin hohe DDoS-Gefahrenlage weiter verschärft. Außerdem traten Angriffe traten häufiger und komplexer auf, berichtet der Link11 DDoS-Report.

Das Link11 Security Operation Center (LSOC) hat im 1. Quartal 2018 eine Zunahme der Attacken um 10 % gegenüber dem vorangegangenen Quartal registriert. Von Januar bis März wurden 14.736 Angriffe auf Kunden von Link11 gestartet. Das bedeutete durchschnittlich 160 Attacken pro Tag, die sich auf die Branchen Hosting/IT, Gaming, Retail, E-Commerce, Logistik, Medien und Finanzen verteilten. Bei 12 Attacken überstieg das Angriffsvolumen die 100-Gbps-Marke.

Marc Wilczek, Geschäftsführer von Link11: „Die Hochvolumen-Vektoren markieren ein neues Zeitalter in der IT-Security. DDoS-Schutz muss in neuen Dimensionen gedacht werden und keine Limitierung bei Angriffsvolumen und beim Schutz umfassender Multicloud-Strukturen der Unternehmen erzeugen.“

Steigende Angriffsvolumen durch Memcached Reflection und SSDP Reflection

Für die Erreichung der großen Bandbreiten konnte das LSOC zwei wichtige Vektoren identifizieren. Zum einen trieben die Angreifer mit SSDP die Bandbreiten in die Höhe. Der Anteil von SSDP-Attacken war im 1. Quartal mit über 27 % so hoch wie nie zuvor. Die zweite wichtige Angriffstechnik war Memcached Reflection, die bis zum 1. Quartal unbekannt war. Als einer der ersten IT-Security Unternehmen registrierte das LSOC die erste Memcached Reflection-Attacke am Vormittag des 25. Februar. Bis zum Ende des Quartals kamen weitere 157 Attacken hinzu.

Onur Cengiz, Leiter des LSOC: „Die neue Angriffstechnik Memcached Reflection kam scheinbar aus dem Nichts, die ausgenutzte Schwachstelle war aber schon lange bekannt. Weitere solcher möglichen Einfallstore für DDoS-Angreifer gibt es zu Dutzenden und ihr Gefahrenpotenzial kann genauso hoch sein wie bei Memcached Reflection.“

Weitere zentrale Ergebnisse des Reports:

  • Mit 14.736 Angriffen hat die Zahl der DDoS-Attacken erneut einen sehr hohen Wert erreicht
  • Das Link11 Security Operation Center (LSOC) verzeichnete jeden Tag im Durchschnitt 160 Attacken auf Ziele in der DACH-Region
  • Im 1. Quartal 2018 hat das LSOC 12 Attacken mit einem Angriffsvolumen von über 100 Gbps abgewehrt
  • Der Spitzenwert bei der Angriffsbandbreite betrug 212 Gbps
  • Unter den Reflection-Vektoren war das SSDP-Protokoll mit 27 % am stärksten vertreten

Mehr Informationen liefert der vollständige Link11 DDoS-Report Q1 2018 unter https://www.link11.com/de/ddos-report/. Aktuelle Daten zu DDoS-Attacken, Erpressungen sowie Zahlen liefert der Link11 DDoS Blog https://www.link11.com/de/blog/.
 

GRID LIST
Startup

Jedes dritte Startup verzichtet auf Geld vom Staat

Ob Gründungsstipendien, staatliche Darlehen oder auch Risikokapital – in Deutschland gibt…
Cyber Attack

Industrielle Systeme anfällig für Cyberangriffe

Ob Produktionsstraße oder Roboter, in Zeiten der Industrie 4.0 gilt es zunehmend…
Businesspeople

Digitalisierungsprojekte im Mittelstand: Freie IT-Experten gesucht

Die Zusammenarbeit mit Freelancern ist eine gute Chance, Digitalisierungsprojekte…
Tb W190 H80 Crop Int 4cd9368674ff287e42332f0cd5d29a0d

Sonne, Strand, Smartphone

Urlaubsfotos vom Meer, Feriengrüße via Messenger und Videostreaming auf dem Hotelzimmer:…
KI

Die führenden Einsatzgebiete von Künstlicher Intelligenz

Eine weltweite Umfrage von IFS unter rund 1.400 IT-Entscheidern identifiziert drei…
Router Security

Schlecht gesicherte Router öffnen Malware die Tür

Deutsche Anwender vernachlässigen die Sicherheit ihres Routers und setzen sich damit…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security