Arbor über die zunehmende Leistungsstärke von DDoS-Attacken im ersten Halbjahr 2013

Nach Einschätzungen von Arbor Networks stieg die durchschnittliche Leistungsstärke von DDoS-Attacken im ersten Halbjahr 2013 um 43%. Im Mai überstieg dieser Wert 2,7 GB/Sek. Die Experten weisen darauf hin, dass sie zum ersten Mal einen derart hohen Wert innerhalb eines Monats erhalten haben: Bisher lag er immer unter der 2 GB-Schwelle. Fast die Hälfte der Attacken, die das Unternehmen zwischen Januar und Juni registrierte, lag bezüglich der Leistung bei über 1 GB, während im letzten Jahr nur ein Drittel der Vorfälle auf solche Attacken entfiel.

Die durchschnittliche Zahl der Pakete pro Sekunde ging dagegen zurück und betrug nur 967.800. Laut Statistik von Arbor nahm dieser nicht weniger wichtige Wert zum DDoS-Traffic Ende 2011 und im Verlauf des Jahres 2012 stetig zu, ging jedoch im laufenden Jahr um 34,6% zurück.

Im Vergleich zum Vorjahr hat sich die Zahl der Angriffe mit einer Leistungsstärke zwischen 2 und 10 GB mehr als verdoppelt, die der Attacken über 10 GB/Sek. stieg um 41,6%. Auf die erstgenannte Kategorie entfielen zwischen Januar und Juni um die 30% aller DDoS-Attacken, auf die zweite insgesamt 3,26%. Die Experten hoben besonders hervor, dass sich die Zahl der Attacken mit einer Leistungsstärke von über 20 GB/Sek. mehr als verdoppelt hat. Der diesbezüglich spektakulärste Vorfall war die Attacke auf die Anti-Spam-Organisation Spamhaus mit einer Leistungsstärke von 300 GB/Sek. Die Fachleute halten die solide Zunahme eines Wertes wie der durchschnittlichen Leistungsstärke für ein gewichtiges Merkmal der zunehmenden Bedrohung.

Die durchschnittliche Dauer von DDoS-Attacken nimmt weiterhin ab: 86% der im ersten Halbjahr registrierten Vorfälle dauerten nicht länger als eine Stunde.

Das Ranking der im laufenden Jahr angegriffenen Ports unterlag wesentlichen Veränderungen. Den Favoritenstatus konnten lediglich die Ports 80 (HTTP) und 22 (FTP) aufrechterhalten, wenn auch mit niedrigeren Werten. Der Anteil der Angriffe auf Port 80 ging von 36,8 auf 31% zurück. Der Beitrag von TCP-Attacken mit Fragmentierung (Port 0) zum DDoS-Traffic nahm fast um das 2,5-Fache zu und beträgt nun um die 25 Prozent. Nach Angaben der Experten sind Angriffe auf Port 0 nichts Neues, doch die Zunahme ihrer Zahl zeigt beeindruckend, dass die DDoS-Autoren ständig ihren Angriffsvektor verändern, um sie weniger vorhersehbar zu machen.

Die Hauptquellen des DDoS-Traffics, der von Arbor im ersten Halbjahr registriert wurde, waren die USA (13,1% der Attacken), China (12,5%) und Frankreich (3,3%). Dieselben Länder hatten auch am meisten unter diesen Angriffen zu leiden (29,7%, 14,7% und 5,1% respektive).

Die Statistik von Arbor beruht auf Daten des Webdienstes des Unternehmens ATLAS, der derzeit bis zu 47TB/Sek. des IPv4-Traffics in den Netzen 275+ Internet-Providern überwacht.

Quelle:
arbornetworks

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.