Anzeige

DDoS

Im 1. Quartal 2019 registrierte Link11 11.177 DDoS-Attacken auf Ziele in Deutschland, Österreich und der Schweiz. Die hohen Angriffsvolumen und die Vielzahl von Attacken-Vektoren stellen ungeschützte Unternehmen vor Herausforderungen.

Insgesamt 17 Mal erreichten die DDoS-Angreifer Volumen von über 100 Gbps. Die größte DDoS-Attacke stoppte bei 224 Gbps. Zu den 17 Attacken mit 100+ Gbps kamen weitere 8 Angriffe zwischen 80 und 100 Gbps. Die mittlere Bandbreite lag bei 3,8 Gbps. Gegenüber dem Vorjahreszeitraum mit 2,2 Gbps entsprach dies einer Zunahme von über 70 %.

DDoS-Vektoren überlasten Internetanbindung und Systemressourcen

Um die Leistungsfähigkeit der Attacken zu verstärken, setzten die Angreifer auf unzureichend geschützte Internetdienste wie DNS und NTP. DNS war im 1. Quartal 2019 der Reflection-Amplification-Vektor, der in den meisten Attacken zum Einsatz kam. Am zweihäufigsten bedienten sich die Täter des Connectionless Lightweight Directory Access Protocols (CLDAP), um die Bandbreiten zu steigern. Ein Jahr nach dem Auftauchen von Memcached Reflection ist der Reflection-Vektor schon wieder fast verschwunden. Der Vektor, der Ende Februar/ Anfang März für Bandbreiten-Rekorde im Terabit-Bereich gesorgt hatte, wurde nach Analysen des LSOC nur noch in 160 Attacken eingesetzt und spielte bei Attacken über 80 Gbps keine Rolle.

DDoS Attacken mit dem Vektor HTTPS zielen hingegen weniger auf hohe, überlastende Bandbreiten (wie z.B UDP reflection amplification Attacks), sondern auf eine Tarnung als legitime User-Anfragen ab. Statt die Anbindung zu überlasten, reizen diese die Serverressourcen durch das Ent- und Verschlüsseln von SSL-Verbindungen aus. HTTPS-Angriffe sind kaum sichtbar oder nur schwer zu erkennen, da der manipulierte Traffic ohne Inspektion der Pakete kaum von normalen Anfragen zu unterscheiden ist. Nur der granulare Einblick in den via TLS/SSL-verschlüsselten Traffic kann einen solchen Angriff enttarnen.

Multivektor-Attacken kombinieren bis zu 8 Techniken

Bei 46 % der Angriffe handelte es sich um Multivektor-Attacken mit mehreren Angriffstechniken, die auf unterschiedliche Schwachstelle auf Volumen-, Protokoll und Applikationsebene zielen. Die Täter setzten sie entweder gleichzeitig ein oder starteten sie zeitlich versetzt. Komplexe Attacken mit 2 oder 3 Vektoren dominierten mit fast 80 % alle Multivektor-Attacken.

Die Verteilung nach Anzahl der eingesetzten Vektoren:

2 Vektoren: 40,0 %
3 Vektoren: 39,1 %
4 Vektoren: 16,5 %
5 Vektoren: 3,5 %
6+ Vektoren: 0,8 %

Angriffserkennung durch Künstliche Intelligenz und Machine Learning

Die sichere Erkennung und Abwehr von Multivektor-Attacken im DDoS-Schutz beruht auf dem Einsatz von Künstlicher Intelligenz (KI) und Machine Learning (ML). Die Algorithmen zur Erkennung der unterschiedlichen Vektoren unterscheiden sich voneinander, für die sichere Angriffserkennung müssen sie zusammengeführt werden. Daher setzen KI und ML in Echtzeit und fortlaufend tausende von Datenpunkten aus den Verbindungsanalysen zueinander ins Verhältnis. So erkennen sie Verbindungen und die dahinterliegenden Angriffsmuster und können automatisiert die Filterung des Datenverkehrs starten.

DDoS-Attacken hängen von Monat, Tag und Uhrzeit ab

  • Die Verteilung der DDoS-Attacken war im 1 Quartal 2019 ungleichmäßig. Im Januar registrierte das LSOC mit 4.422 die meisten Angriffe, gefolgt vom März mit 4.037 Attacken und Februar mit 2.718. Das Tagesmaximum an Attacken lag im 1. Quartal 2019 bei 314 Angriffen (15.03.2019).
     
  • Die DDoS-Gefahr hing auch vom Wochentag und der Uhrzeit ab. Die meisten Attacken entfielen auf einen Freitag (17 %). An Montagen wurden mit knapp 12 % die wenigsten Attacken registriert. Im Tagesverlauf starteten die meisten Attacken zwischen 21 und 22 Uhr, die wenigsten Attacken zwischen 8 und 9 Uhr.
     
  • Auffällig war, dass die Attacken im März mit 13 durchschnittlichen Minuten sehr viel länger dauerten als die Angriffe im Januar, deren Mittelwert bei knapp 8 Minuten lag. Die längste Attacke dauerte 718 Minuten.

Marc Wilczek, Geschäftsführer von Link11: „Die aktuellen Zahlen zu Angriffsvolumen, Reflection-Amplification und komplexen Attackenmustern zeigen, wie wichtig es ist, Geschäftsprozesse und digitale Strukturen vor DDoS-Attacken abzusichern. Die Täter zielen auf alle Ebenen der Unternehmens-IT. Umso wichtiger ist es daher, potenzielle DDoS-Schwachstellen proaktiv zu identifizieren. Signaturbaiserte Angriffserkennung reicht angesichts dynamischer Bedrohungslagen nicht mehr aus. Der proaktive Einsatz von Künstlicher Intelligenz und Machine Learning, die die Verhaltensstrategien von Angreifern erkennen, ist ein Muss.“

Mehr Informationen, Statistiken und Auswertungen zur aktuellen Bedrohungslage liefert der Link11 Security Blog.

www.link11.de


Das Ponemon Institut hat die Veränderungen in den Kosten und Folgen von Denial of Service (DoS)- und Webanwendungsangriffen im EMEA-Raum untersucht und die Ergebnisse in dem Bericht "Die Kosten von DoS-Attacken und Angriffen auf Webanwendungen: EMEA" zusammengefasst.

Kosten DDoS-Attacken, Whitepaper
Lesen Sie hier das Whitepaper "Kosten von DoS-Attacken und Angriffen auf Webanwendungen":



Jetzt für den Newsletter anmelden und gleich das PDF herunterladen!

Wir möchten Sie im Newsletter persönlich anreden und bitten Sie, die richtige Anrede auszuwählen und Ihren Namen einzutragen




Ja, ich möchte künftig wöchentlich per Newsletter Shortnews, Fachbeiträge und Whitepaper für die Enterprise IT erhalten. Meine Einwilligung zur Registrierung kann ich jederzeit widerrufen.
Ich habe die Datenschutzbestimmungen gelesen und akzeptiere diese.

 

 

 

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!