DDoS

DDoS-Attacken zeigten sich im 3. Quartal 2019 unverändert bandbreitenstark und komplex. Die Angreifer kombinierten in jeder zweiten Attacke mehrere Angriffsvektoren und trieben die Angriffsvolumen mit Reflection-Amplification-Techniken in die Höhe. Neben Volumenattacken konzentrierten sich die Angreifer auf Attacken mit geringen Bandbreiten, die dafür umso mehr Pakete enthielten.

  • Häufiger Einsatz von Verstärkungstechniken, um Angriffsvolumen zu erhöhen
  • In 52% aller Fälle kommen mehrere Angriffstechniken zum Einsatz
  • Ein Trend in Applikations- und Protokoll-Attacken abzulesen
  • Analysten sehen keinen Anlass zur Entwarnung 

Das Link11 Security Operation Center (LSOC) hat neue Zahlen zur Bedrohungslage durch DDoS-Attacken veröffentlicht. Im 3. Quartal 2019 blieben Volumen-Attacken weiterhin die wichtigste Angriffsform. Die bandbreitenstarken Attacken sollen die Außenanbindung des attackierten Unternehmens blockieren. Die Bandbreiten-Peak lag in diesem Quartal bei 102 Gbps.

Massive Angriffsbandbreiten durch Reflection-Amplification-Techniken

Vielfach setzten die Angreifer auf Verstärkungstechniken, um die Angriffsvolumen in die Höhe zu treiben. DNS Reflection war der mit Abstand am häufigsten eingesetzte Reflection-Amplification-Vektor (42 %). Danach folgten SNMP mit 21 % und CLDAP mit 14 %. Neue Angriffstechniken wie WS Discovery und Apple Remote, die im 2. Quartal 2019 erstmals registriert wurden, wurden mehrfach in Attacken nachgewiesen.

Jede zweite Attacke (52 %) basierte zudem auf mehreren Angriffstechniken. Am häufigsten kombinierten die Angreifer 3 Vektoren. Das bisherige Maximum an Vektoren, die das LSOC im 3. Quartal registriert hat, bislang bei 11.

Attacken auf Anwendungsebene blockieren Server-Ressourcen

Die neuesten Zahlen aus der Netzwerküberwachung zeigen außerdem, dass die Angreifer immer häufiger Applikations- und Protokoll-Attacken einsetzten. Die Attacken auf Anwendungsebene zielen direkt auf Anwendungsfunktionen und APIs, nicht aber auf die Internetanbindung. Sie verfolgen das Ziel, die Prozesse und Ressourcen für Layer 7 lahmzulegen. Kennzeichnend für Applikations-Attacken sind geringe Bandbreiten und hohe Paketraten.

„Die Analysen zeigen, dass es keinen Anlass für Entwarnung gibt“, so Rolf Gierhard, Vice President Marketing bei Link11. „Die Angreifer kombinieren immer häufiger mehrere Angriffstechniken bzw. erweitern ihr Angriffsset mit neuen Protokollen. Die Angriffe zeigen sich immer intelligenter und tarnen sich als legitimer Netzwerkverkehr. Das erschwert es vielen Unternehmen, sie schnell zu erkennen und wirksam abzuwehren.“

Über den Report:

Die Daten basieren auf abgewehrten Attacken auf Webseiten und Server, die durch Link11 geschützt sind. Neben Netzwerkanalysen und der Auswertung von DDoS-Attackendaten stützt sich der Link11 DDoS-Report auch auf Open-Source-Intelligence-Analysen (OSINT). Weitere Daten zu DDoS-Attacken, Erpressen sowie Zahlen liefert der Link11 DDoS Blog.

www.link11.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!