Arbor-Kunden registrieren DDoS-Attacken mit Rekordwerten

Das Unternehmen Arbor Networks, jetzt IT-Sicherheitsabteilung von NetScout Systems (die das Unternehmen vor einem halben Jahr von Danaher aufkauften), hat die Ergebnisse einer Umfrage über DDoS-Attacken veröffentlicht, die im vergangenen Jahr durchgeführt wurde. Diesen Ergebnissen zufolge waren in etwa 25% der Arbor-Kunden von Angriffen mit einer Durchschlagskraft von mehr als 100 GBit/Sek. betroffen, einige registrierten in der Spitze 337, 425, 450 und sogar 500 GBit/Sek.

Diese von den Befragten angegebenen Rekordzahlen wurden von dem Experten für den Schutz vor DDoS-Attacken bisher noch nicht bestätigt, allerdings ist dieses hohe Niveau durchaus vorstellbar angesichts der allgemeinen Tendenz zur Intensivierung der Durchschlagskraft von DDoS-Vorfällen. „Im vergangen Jahr berichteten nur 20% der Service-Provider von Angriffen, die 50 GBit/Sek. überstiegen“, kommentiert Gary Sockrider, führender IT-Sicherheitsexperte bei Arbor und einer der Autoren des Jahresberichts. „In diesem Jahr registrierte fast ein Viertel eine Leistungsstärke von über 100 GBit/Sek.“

Sockrider wies zudem auf die veränderte Motivation der DDoS-Attacken hin. Lange Zeit waren derartige Cybervorfälle von „ideologischem Hacktivismus“ begründet, im Jahr 2014 wurde dieser Antrieb abgelöst von „Nihilismus und Vandalismus“ und im Jahr 2015 war es in erster Linie eine Machtdemonstration der DDoS-Initiatoren, die das Game-Business unterwandern wollten oder sich als Erpresser versuchten. Die Teilnehmer der jährlichen Arbor-Umfrage hatten es auch häufiger mit DDoS-Attacken zu tun, die durchgeführt wurden, um von der Einschleusung von Schadsoftware oder dem Abgreifen von Daten abzulenken.

Nicht nur die Durchschlagskraft von DDoS-Attacken nimmt weiterhin zu, sondern auch ihre Komplexität. Im vergangenen Jahr verzeichnete mehr als die Hälfte der Umfrageteilnehmer (56% gegenüber 42% im Jahr 2014) Multivektoren-Angriffe. Von Attacken auf Anwendungsebene waren 93% der Befragten betroffen, wobei das Ziel solcher DDoS-Angriffe meist ein DNS-Service ist, und nicht HTTP. In einem Drittel solcher Fälle behinderten diese Attacken den Zugriff durch die Nutzer.

Cloud-Services üben weiterhin eine große Anziehungskraft auf DDoS-Angreifer aus. Im Jahr 2013 registrierten 19% der von Arbor Befragten solche Attacken, ein Jahr darauf waren es 29% und im vergangenen Jahr stieg dieser Wert auf 33%. In den Datenzentren zerschlagen DDoS-Attacken in der Hälfte der Fälle die Internet-Kanäle; zudem registrieren die Betreiber der Rechenzentren immer häufiger von Servern aus in ihren Netzen ausgehenden Junk-Traffic (34% gegenüber 24% im Jahr 2014).

Mehr als die Hälfte der Unternehmensnutzer beschrieben, dass infolge einer Attacke die Firewall ausfiel. Wie schon mehr als einmal erwähnt, ist eine Firewall ein unzureichender Schutz vor einer umfangreichen und leistungsstarken DDoS-Attacke; sie erweitert sogar vielmehr die Angriffsplattform, da sie bei einem großen Datenstrom schnell die Fähigkeit verliert, legitimen von parasitärem Traffic zu unterscheiden und so nur die Verzögerungen im Netz verstärkt.

Gleichzeitig stellt aber ein weiterer Mitautor von Arbor, Darren Anstee, erfreut fest, dass jetzt vermehrt spezialisierte Schutzlösungen zum Einsatz kommen. „Der Anteil der Befragten, die intelligente Systeme zum Schutz vor DDoS benutzen (Intelligent DDoS Mitigation Systems, IDMS), hat sowohl in den Unternehmen als auch bei den Service-Providern zugenommen“, fasst der Experte zusammen.

„In diesem Jahr beobachten wir erneut eine deutliche Zunahme der Zahl von Service-Providern, die in der Lage sind, eine DDoS-Attacke innerhalb von weniger als 20 Minuten zu stoppen“, ergänzt Sockrider. „Bedenkt man, dass aktuell zwei Drittel der Provider über diese Möglichkeiten verfügen, so dürfte der parallele Trend zur Abnahme der Angriffs-Dauer kaum jemanden überraschen.“

Die Arbor-Umfrage umfasst den Zeitraum von November 2014 bis November 2015. Teilgenommen haben 352 Befragte, Internet-Provider der Ebenen 1, 2 und 3, Hosting-Provider sowie Betreiber von Mobilfunk-, Unternehmens- und anderen Netzen aus verschiedenen Regionen. Fast die Hälfte dieser Umfrageteilnehmer sind Vertreter aus der Geschäftswelt (38% der Befragten), von Regierungs- und Bildungseinrichtungen (6 und 4% respektive).

Quelle: Netscout

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.