Arbor: Zahl leistungsstarker DDoS-Attacken steigt weiter

Obwohl der durchschnittliche Wert für die Leistungsstärke von DDoS-Attacken schon wieder im Abnehmen begriffen ist, steigt die Zahl von Angriffen auf hohem Niveau an. In der ersten Hälfte des laufenden Jahres registrierten die Forscher von Arbor Networks mehr als 100 Vorfälle mit einer Durchschlagskraft von mehr als 100 GB/Sek. Die Zahl der Attacken in dem Bereich von >20 GB war mehr als doppelt so hoch als der entsprechende Wert für das gesamte Jahr 2013. Die Arbor-Statistik fußt auf Daten des zu dem Unternehmen gehörenden Webdienstes ATLAS, der aktuell Traffic von bis zu 90TB/Sek. in den Netzen von fast 300 Internet-Providern beobachtet.

Früher erzielten die DDoS-Angreifer den gewünschten Effekt, indem sie hunderte oder gar tausende infizierte Rechner einsetzten, die Junk-Traffic generierten und alle gleichzeitig das Ziel angriffen. Heutzutage, da der durchschnittliche Nutzer in vielen Teilen der Erde über Breitbrand-Internet verfügt, brauchen Angreifer wesentlich weniger Bots, um gewaltigen Traffic zu erzeugen, der in der Lage ist, viele Websites außer Gefecht zu setzen.

Ein Grund für die steigende Zahl leistungsstarker DDoS-Attacken liegt laut Arbor in der Möglichkeit, offene NTP-Server und DNS-Resolver zu nutzen – Vermittler, die Cyberkriminellen helfen, den Strom von Junk-Traffic zu verstärken und auf das Ziel zu richten. Die einen wie die anderen ermöglichen den Austausch der Anfragequelle und sind in der Lage, Antworten zuzustellen, die den Umfang der Anfrage bei weitem übersteigen.

Im laufenden Jahr stellen die Angriffe mit NTP-Verstärkung ein ernsthaftes Problem dar; laut Arbor-Statistik wurde diese Verstärkungstechnik bei 85% aller DDoS-Attacken in dem Bereich >100 GB angewandt. Zwischen April und Juni ging dieser Wert auf 49% zurück, auch die durchschnittliche Leistungsstärke des unnützen NTP-Traffics nimmt ab, allerdings schätzen die Experten den Bedrohungsgrad nach wie vor als bedeutend ein.

Bemerkenswert ist, dass gleichzeitig mit einer steigenden Zahl von Vorfällen auch deren Dauer zunimmt. So betrug im zweiten Quartal die Dauer von DDoS-Attacken mit einem Niveau von >20 GB durchschnittlich 98 Minuten – gegenüber 54 Minuten im ersten Quartal.

Der anteilsmäßig meiste DDoS-Traffic stammte im ersten Halbjahr 2014 aus Südkorea (15% der Attacken) und den USA (14%).

Quellen: Threatpost
Arbor Networks

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.