DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.

Link11, ein europäischer IT-Sicherheitsanbieter im Bereich Cyber-Resilienz, hat seinen jährlichen DDoS-Report für 2019 veröffentlicht. Der Bericht basiert auf Daten von abgewehrten Attacken auf Webseiten und Server, die durch das Link11 Security Operation Center (LSOC) geschützt sind. Eine steigende Komplexität der Angriffe und ein wachsender Missbrauch von Cloud-Servern zählen zu den wichtigsten Entwicklungen:

Anzeige
  • Multivektor-Angriffe nehmen zu: Der Anteil der Multivektor-Angriffe, die auf mehrere Protokolle und Schwachstellen abzielen und diese missbrauchen, stieg deutlich von 46 % im 1. Quartal auf 65 % im 4. Quartal.
     
  • DNS-Reflection-Amplification war der beliebteste Verstärkungs-Vektor bei DDoS-Angreifern: Die Angreifer setzten 2019 am häufigsten DNS-Reflection ein, die in jeder 3. Attacke mit Verstärkungstechniken nachgewiesen wurde. Angeiferseitig wurden dabei unsichere DNS-Server ausgenutzt, von denen es laut Open Resolver Project Ende 2019 weltweit über 2,7 Millionen gab.
     
  • Die durchschnittliche Angriffsbandbreite steigt weiter: Die mittlere Bandbreite der Angriffe hat innerhalb von vier Jahren um mehr als 150 % zugenommen und erreichte 2019 über 5 Gbps – gegenüber 2 Gbps im Jahr 2016. Auch das maximale Angriffsvolumen hat sich im Vergleich zu 2018 fast verdoppelt: von 371 Gbps auf 724 Gbps.
     
  • Angriffe über missbrauchte Cloud-Server nehmen zu: Der Anteil der DDoS-Angriffe unter Einsatz von Cloud-Ressourcen lag zwischen Januar und Dezember bei 45 %. Das ist ein Anstieg um 16 % gegenüber dem gleichen Zeitraum 2018. In den letzten sechs Monaten des Jahres 2019 stieg der Anteil auf 51 %. Die Anzahl der Attacken auf die verschiedenen Provider ist etwa proportional zu ihrem relativen Marktanteil. Die meisten missbrauchten Instanzen waren auf AWS, Microsoft Azure und die Google Cloud registriert.
     
  • Der längste DDoS-Angriff dauerte 6.459 Minuten, mehr als 100 Stunden.

Das LSOC hat im letzten Jahr auch eine Reihe neuer Verstärker-Techniken registriert, darunter WS-Discovery, Apple Remote Management Service und TCP Reflection. Das LSOC verzeichnete in der zweiten Hälfte des Jahres zudem eine neue Angriffstaktik, die „Carpet Bombing“ genannt wird. Dahinter steht eine Flut einzelner Angriffe, die zeitgleich gegen ein gesamtes Subnetz mit mehreren 1.000 Hosts gefahren wird.

Marc Wilczek, Geschäftsführer von Link11, fasst im Rückblick zusammen: “Im Jahr 2019 gab es einen spürbaren Anstieg der Angriffsbandbreiten sowie der Multivektor-Angriffe, was zum Teil auf den zunehmenden Missbrauch von Cloud-Ressourcen und die Verfügbarkeit von IoT-Geräten zurückzuführen ist. Angreifer gehen immer mehr zu Methoden über, die auf Netzwerk- und Anwendungsebene zielen. Das bedeutet, dass Unternehmen in Schutzlösungen investieren müssen, die darauf ausgerichtet sind, mehrschichtige Anomalien und komplexe Angriffsstrategien zu erkennen.“

Weitere Informationen:

Der Link11 DDoS-Report 2019 steht auf der Link11 Webseite zum Download bereit.

www.link11.com/de
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.