Großvolumige Reflection-DDoS-Angriffe im dritten Quartal 2014

Arbor Networks veröffentlicht Zahlen zu aktuellen DDoS-Angriffen für das dritte Quartal 2014 in Europa. 

Die ermittelten Daten basieren auf dem Monitoring System ATLAS (Arbor Threat Level Analysis System) und zeigen eine drastische Zunahme von SSDP (Simple Service Discovery Protocol) Reflection-Angriffen. Während Arbor im zweiten Quartal 2014 noch wenige Angriffe verzeichnete, die SSDP als Reflektionsmechanismus nutzten, wurden allein im dritten Quartal fast 30.000 solcher Angriffe verzeichnet. Einer dieser SSPD-Reflection-Angriffe erreichte eine Größe von 124 Gigabit pro Sekunde (Gbps). Die Daten bestätigen die Prognosen, die Experten von Arbor Networks bereits Anfang des Jahres als “Hockeyschläger“-Ära bezeichneten: der kontinuierliche Trend zu hochvolumigen Angriffen als konsistentes Muster im Jahr 2014.

Anzeige

Arbor Networks sammelt seine Daten über ATLAS, basierend auf der partnerschaftlichen Zusammenarbeit mit rund 300 Service Providern und Kunden, die ihre Traffic- und Angriffsdaten anonym zur Verfügung stellen. Durch ATLAS analysiert und evaluiert Arbor Networks die Informationen und liefert einen Gesamtüberblick über den globalen Datenverkehr und die Bedrohungslage. ATLAS sammelt Daten in einem Umfang von etwa 90 Terabit pro Sekunde (Tbps) und liefert Informationen für die „Digital Attack Map“, eine Visualisierung des globalen Angriff-Traffics, die in Zusammenarbeit mit Google Ideas entwickelt wurde.

„Jeder ist sich des großen Sturmes von NTP-Reflection-Attacken im ersten und frühen zweiten Quartal des Jahres bewusst. Und obwohl NTP-Reflection-Angriffe weiter ein relevantes Thema bleiben, passiert hier gerade weniger als vorher – leider sieht es aber so aus, als würde SSDP das nächste Protokoll sein, dass Angreifer für Reflektionsattacken nutzen werden. Deshalb sollten Unternehmen darauf achten, dass ihre DDoS-Abwehr mehrschichtig aufgebaut und dafür ausgelegt ist, die beiden auf Überlastung abzielenden Angriffsarten, sowie versteckte und komplexe Angriffe auf die Anwenderebene abwehren zu können“, erklärt Darren Anstee, Solutions Architect von Arbor Networks.

DDoS-Angriffe im dritten Quartal 2014 – die ATLAS-Hauptergebnisse:

  • Das dritte Halbjahr 2014 zeigt ein signifikantes Wachstum von SSDP-Reflektionsangriffen. Neun Prozent aller Angriffe im Dezember sowie 43 Prozent aller Angriffe über zehn Gbps nutzen SSDP-Reflektion.
  • NTP-Reflection Attacken spielen weiter eine große Rolle, nehmen aber nach dem großen Sturm im ersten Quartal kontinuierlich ab. Dennoch sind noch über die Hälfte aller Angriffe mit über 100 Gbps NTP-Reflection-Attacken.
  • Sehr große Volumenangriffe werden mit mehr als 133 Angriffen über 100 Gbps in den ersten drei Quartalen dieses Jahres immer häufiger.
  • Die durchschnittliche Größe der Angriffe, die im dritten Quartal verzeichnet wurden, betrug 858,98 Mbps. Der größte verzeichnete Angriff hatte ein Volumen von 264,6 Gbps.
  • Der Anteil von Angriffen, die weniger als eine Stunde andauern, nimmt weiter zu und liegt nun bei 91,2 Prozent.
  • Angriffe mit über 10 Gbps kamen mit 7,6 Prozent am häufigsten aus den USA gefolgt von China mit 5,9 Prozent und Brasilien mit 1,1 Prozent.
  • Die von Angriffen mit über 10 Gbps am meisten betroffenen Länder sind die USA mit 17,6 Prozent, gefolgt von Frankreich mit 10,8 Prozent und Dänemark mit 8,4 Prozent.

Weitere Informationen, Analyseergebnisse und Details zu den Daten des dritten Quartales 2014 finden Sie im „Arbor Slideshare“.

www.arbornetworks.com

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.