Arbor: Häufigkeit und Leistungsstärke von DDoS nimmt weiter zu

Den Beobachtungen von Arbor Networks zufolge (jetzt zu NetScout Systems gehörend) hat sich die Tendenz zur Zunahme von Durchschlagskraft und Häufigkeit von DDoS-Attacken im ersten Halbjahr des laufenden Jahres fortgesetzt. So registrierten die Experten in den ersten sechs Monaten des Jahres durchschnittlich 124.000 DDoS-Vorfälle pro Woche. Die durchschnittliche Leistungsstärke der von Arbor im Jahr 2016 registrierten Attacken beträgt bisher 986 МBit/Sek., das ist ein um 30% höheres Niveau als im letzten Jahr, und laut Experteneinschätzung könnte dieser Wert bis zum Ende des Jahres auf 1,15 GBit/Sek. ansteigen.

In ihrem Bericht wiesen die Experten darauf hin, dass die Zunahme von Häufigkeit, Durchschlagskraft und Komplexität von DDoS-Attacken zum großen Teil der Verfügbarkeit fertiger Tools zur Durchführung solcher Angriffe sowie maßgeschneiderter Dienstleistungen geschuldet ist. Auf dem Schwarzmarkt gibt es nach wie vor viele solcher Angebote und die Preise sind überaus demokratisch.

Der Spitzenwert bezüglich der Leistungsstärke von DDoS-Attacken ist nach Einschätzungen von Arbor innerhalb eines halben Jahres um 73% gestiegen, auf den Rekordwert von 579 GBit/Sek. Dabei zeigten 274 Attacken in der Spitze einen Wert von über 100 GBit und 46 Angriffe einen Wert von mehr als 200 GBit, wogegen diese Werte nach den Ergebnissen des Vorjahres 223 und 16 respektive betrugen. Die meisten Vorfälle in der Größenordnung von 100+ GBit richteten sich gegen amerikanische, französische und britische Ziele.

Die Angriffe mit der höchsten Durchschlagskraft waren in der Regel Spiegelungs- und Verstärkungsangriffe (Distributed-Reflected-Denial-of-Service, DrDoS). Als Mittler dienten hier zumeist Netzgeräte, die über die Protokolle DNS, NTP und SSDP kommunizieren. Die beiden letztgenannten waren auch im letzten Jahr unter DDoSern sehr beliebt, nun haben sie den Staffelstab allerdings an DNS weitergereicht. Die durchschnittliche Leistungsstärke der Attacken mit DNS-Verstärkung hat laut Arbor-Statistik stark zugenommen, die mächtigste solcher DDoS-Angriffe, die im ersten Halbjahr registriert wurde, hatte einen Spitzenwert von 480 GBit/Sek.

Um Angriffe mit hoher Durchschlagskraft durchzuführen, greifen die Cyberkriminellen nicht nur auf DrDoS zurück, sondern auch auf Botnetze, insbesondere auf das LizardStresser-Botnetz, das aus IoT-Geräten besteht. Dieses Botnetz wurde ursprünglich vermietet, doch nach der Veröffentlichung der Quellcodes hat es sich offensichtlich vervielfältigt – wenn man die jüngsten Berichten von Arbor in Betracht zieht, in denen es um Angriffe mit einer Leistungsstärke von bis zu 400 GBit geht, und deren Quelle LizardStresser war.

„Diese Statistik zeigt die dringende Notwendigkeit einen Hybrid- oder einen vielschichtigen Schutz vor DDoS-Attacken einzusetzen“, kommentiert Darren Anstee, Direktor für Sicherheitstechnologie bei Arbor, den neuen Bericht. „Angriffen, die auf das Verstopfen von Hauptkanälen angelegt sind, kann man nur auf Cloud-Ebene die Stirn bieten, innerhalb der Grenzen des angegriffenen Ziels. Doch auch wenn die Durchschlagskraft von DDoS-Attacken im oberen Bereich weiter zunimmt, haben 80% der Attacken Werte von weniger als 1 GBit/Sek., und 90% der Angriffe dauern weniger als eine Stunde an. Ein Schutz auf Organisationsebene gewährleistet eine schnelle Reaktion, die lebenswichtig ist bei Angriffen des Typs Low & Slow auf Anwendungsebene oder bei Attacken auf die Abwehrfähigkeit des lokalen Schutzes, wie z.B. auf die Firewalls oder die Intrusion Prevention Systeme.“

Wir weisen darauf hin, dass die Statistik von Arbor auf den Ergebnissen einer Analyse anonymer Daten basiert, die von Forschungspartnern des Unternehmens dem Monitoring-System ATLAS (ArborThreat Level Analysis System) zur Verfügung gestellt werden. Zum gegenwärtigen Zeitpunkt überwacht ATLAS den Client-Traffic von über 330 Internetprovidern.

Quelle: Arbornetworks

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.