Arbor: Durchschlagskraft von DDoS-Attacken innerhalb eines Jahrzehnts um das 50-Fache gestiegen

Arbor Networks feiert Jubiläum: Veröffentlicht wurde der 10. Jahresbericht zur Netzsicherheit, in dem die Fachleute auf dem Gebiet Schutz vor DDoS-Attacken wie üblich auch die Ergebnisse einer Umfrage unter Service-Providern und Netzwerkbetreibern unterschiedlichen Profils einfließen lassen. Laut der im Bericht enthaltenen Statistik erreichte die Leistungsstärke für DDoS-Attacken im vergangenen Jahr die Grenze von 400 GB/Sek., während dieser Wert vor zehn Jahren nur 8 GB betrug.

Die Umfrageteilnehmer erinnerten sich auch an Vorfälle, die in der Spitze Werte von 300, 200 und 170 GB/Sek. erreichten, in sechs Fällen überstieg der Wert noch die Marke von 100 GB. Nach Angaben von ATLAS, dem Monitoring-Service von Arbor, stieg gleichzeitig die Zahl der DDoS-Attacken mit einer Leistungsstärke von über 100 GB innerhalb eines Jahres um das Vierfache. Auch die Häufigkeit von DDoS-Attacken nimmt zu: Im Jahr 2013 erklärte etwas über ein Viertel der Befragten, dass sie es mehr als 20 Mal pro Monat mit DDoS-Angriffen zu tun hatten, wogegen ihr Anteil im darauffolgenden Jahr auf 38% anstieg.

Insgesamt war innerhalb des Befragungszeitraums die Hälfte der Umfrageteilnehmer von DDoS-Attacken betroffen; 40% von ihnen – ein Drittel aller Datenzentren eingeschlossen – erklärten, dass der Junk-Traffic die Kanalkapazität der Internetkanäle überstiegen habe. Bei mehr als einem Drittel der Organisationen führte die Attacke zum Ausfall der Firewall oder der Intrusion Prevention Systeme, in einzelnen Fällen verschärften diese Schutzlösungen das Problem zusätzlich. In den Datenzentren führten DDoS-Attacken zu einem rasanten Anstieg des Ressourcenverbrauchs, 44% der Betreiber verzeichneten zudem einen Rückgang des Ertrags. Über ein Viertel der Befragten registrierte DDoS-Attacken auf Cloud-Services.

Den Umfrageergebnissen zufolge werden Multivektoren-Angriffe zu einer Alltagserscheinung, im vergangenen Jahr hatten 42% der Umfrage-Teilnehmer es mit kombinierten DDoS-Attacken zu tun. Dabei konnten 90% der Befragten Angriffe auf Anwendungsebene beobachten, 47% waren von Attacken unter Verwendung von HTTPS betroffen.

Viele leistungsstarke DDoS-Attacken, die Arbor registrierte, wurden unter Zuhilfenahme von Spiegelung und Verstärkung des Traffics durchgeführt. Dabei entfielen auf die irgendwann einmal bedrohlichen Attacken mit DNS-Verstärkung gemäß den Werten von ATLAS in der Mitte des vergangenen Jahres nur 4% der DDoS-Vorfälle, und zum Ende des Jahres tendierte ihr Anteil bereits gegen null. Am leistungsstärksten waren NTP-Attacken, obgleich ihr Anteil am Gesamtumfang seit dem zweiten Quartal deutlich zurückgegangen ist; im vierten Quartal betrug er 7% – das ist nur halb so viel wie zu Beginn des Jahres. Trotzdem wiesen von den 123 Attacken mit NTP-Verstärkung, mit denen es die Arbor-Kunden zu tun hatten, 93 in der Spitze einen Wert von über 100 GB/Sek. auf, und fünf einen Wert von mehr als 200 GB (mit einem Höchstwert von 325 GB/Sek.).

Im vierten Quartal nahm die Bedrohung durch SSDP-Attacken deutlich zu, die als Mittler UPnP-Geräte benutzen. Von Oktober bis Dezember entfielen auf sie 9% der DDoS-Angriffe auf die Kundschaft von Arbor. Die Experten registrierten durchschnittlich 25 solcher Vorfälle im Monat, wobei die leistungsstärkste von ihnen in der Spitze einen Wert von 131 GB/Sek. aufwies. Von den übrigen „Verstärkungs“-Protokollen entfielen auf CHARGEN pro Quartal 1-2% der DDoS-Attacken, auf SNMP weniger als 1%.

Bemerkenswert ist, dass DDoS-Attacken mit Verstärkung von der Mehrzahl der Teilnehmer der Arbor-Umfrage beobachtet werden konnte, wobei 81% der Befragten es mit Attacken unter Verwendung des DNS-Protokolls zu tun hatten, 71% mit NTP-Verstärkung, 31% jeweils mit SNMP und mit CHARGEN und 26% mit SSDP.

An der im vergangenen Oktober durchgeführten Umfrage nahmen 287 Internet-Provider des Tier-1-Levels und des Tier-2/3-Levels teil sowie Hosting-Provider und auch Betreiber von mobilen Netzen, Unternehmensnetzwerken und anderen Netzen aus verschiedenen Ländern und Regionen. Dabei repräsentierten 60% der Befragten den Bereich Internet-Dienstleistungen und um die 30% Businessstrukturen, Bildungseinrichtungen und Regierungsorganisationen.

Quelle:        Arbor networks

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.