Arbor: Zahl der DDoS-Attacken mit über 20 GB/Sek. um 350% gestiegen

Seit Beginn des Jahres 2013 registriert Arbor 4,5 Mal so viele DDoS-Attacken mit einer Leistungsstärke von über 20 GB/Sek. wie im gesamten Jahr 2012. Die durchschnittliche Leistungsstärke von DDoS-Attacken stieg nach Einschätzung des Unternehmens um 78% und beträgt bisher 2,64 GB, obgleich sich dieser Wert in der Zeit von Juli bis September hartnäckig auf einem höheren Level von 3 bis 3,5 GB hielt.

Mehr als die Hälfte der zwischen Januar und September von Arbor registrierten Attacken hatten eine Durchschlagskraft von über 1 GB/Sek., während der Anteil solcher Angriffe im Jahr 2012 nur 33% des DDoS-Traffics ausmachte. Auf Angriffe mit einer Leistungsstärke von 2-10 GB entfielen 37%, auf mehr als 10 GB ― 4% (gegenüber 15% und 2,3% respektive). Dabei weisen die Experten darauf hin, dass die durchschnittliche Leistungsstärke von Vorfällen der Größenordnung >10 GB im laufenden Jahr bisher 18,5 GB beträgt. Die Zahl der Angriffe mit einer Durchschlagskraft von über 20 GB stieg, wie bereits erwähnt, um 350%.

Die Zahl der pps (Pakete pro Sekunde) – ein weiterer, nicht minder wichtiger Wert von DDoS-Attacken – bleibt bisher auf niedrigem Niveau. Auf diese gegensätzliche Tendenz machte Arbor schon in seinem letzten Bericht für das erste Halbjahr 2013 aufmerksam. Laut den jetzt veröffentlichten Daten ging der pps-Wert im Vergleich zum vergangenen Jahr um 34% zurück und beträgt nach den Ergebnissen der letzten drei Quartale durchschnittlich 982.000 Pakete (im September stieg dieser Wert auf 1,18 Millionen.).

Die oben dargestellte Statistik von Arbor zeugt davon, dass die Hauptbedrohung in diesem Jahr in leistungsstarken DDoS-Attacken besteht, die sich gegen breite Kanäle richten. Angriffe auf die Produktivität von Ausrüstung (pps), die noch Ende des Jahres 2011 und im Jahr 2012 beständig zunahmen, haben vorerst an Aktualität verloren. Diese entgegengesetzten Tendenzen werden auch durch den Vergleich der Spitzenwerte für GB/Sek. und pps bestätigt, den die Experten für die Jahre 2012 und 2013 anstellten:

2013 2012
191GB (UDP flood, Dauer 14 Minuten) 110,84 GB (20 Minuten)
73,9 Mpps (TCP, Port 443, 3 Stunden 39 Minuten) 82,36 Мpps (24 Minuten)

Die Dauer von DDoS-Attacken geht insgesamt zurück. Gemäß den Beobachtungen von Arbor betrug sie im laufenden Jahr bei 87,5% der Angriffe weniger als eine Stunde. Die Durchschnittsdauer für den gegenwärtigen Zeitpunkt schätzen die Experten auf 2 Stunden und 18 Minuten, für DDoS-Attacken von über10 GB auf 2 Stunden und 17Minuten.

Das Rating der angegriffenen Ports hat sich im Laufe des Quartals wenig verändert. Die Zahl der Attacken auf die Ports 80, 433 und 53 bleibt recht stabil, auf wenn ihr Wert gegenüber dem Jahr 2012 etwas abgenommen hat (auf 30,6%, 1,33% und 6,8% respektive).

Die Arbor-Statistik beruht auf Daten des Arbor-Webservices ATLAS, dessen Umfang im Laufe des Quartals fast um das Anderthalbfache zugenommen hat. Nach Angaben der Experten verfolgt dieser Dienst derzeit in der Spitze 69,7 TB/Sek. des IPv4-Traffics in den Netzen von über 275 Internet-Providern.

Quelle: Arbor Networks

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.