News

Arbor: Zahl leistungsstarker DDoS-Attacken steigt weiter

Obwohl der durchschnittliche Wert für die Leistungsstärke von DDoS-Attacken schon wieder im Abnehmen begriffen ist, steigt die Zahl von Angriffen auf hohem Niveau an. In der ersten Hälfte des laufenden Jahres registrierten die Forscher von Arbor Networks mehr als 100 Vorfälle mit einer Durchschlagskraft von mehr als 100 GB/Sek. Die Zahl der Attacken in dem Bereich von >20 GB war mehr als doppelt so hoch als der entsprechende Wert für das gesamte Jahr 2013. Die Arbor-Statistik fußt auf Daten des zu dem Unternehmen gehörenden Webdienstes ATLAS, der aktuell Traffic von bis zu 90TB/Sek. in den Netzen von fast 300 Internet-Providern beobachtet.

Früher erzielten die DDoS-Angreifer den gewünschten Effekt, indem sie hunderte oder gar tausende infizierte Rechner einsetzten, die Junk-Traffic generierten und alle gleichzeitig das Ziel angriffen. Heutzutage, da der durchschnittliche Nutzer in vielen Teilen der Erde über Breitbrand-Internet verfügt, brauchen Angreifer wesentlich weniger Bots, um gewaltigen Traffic zu erzeugen, der in der Lage ist, viele Websites außer Gefecht zu setzen.

Ein Grund für die steigende Zahl leistungsstarker DDoS-Attacken liegt laut Arbor in der Möglichkeit, offene NTP-Server und DNS-Resolver zu nutzen – Vermittler, die Cyberkriminellen helfen, den Strom von Junk-Traffic zu verstärken und auf das Ziel zu richten. Die einen wie die anderen ermöglichen den Austausch der Anfragequelle und sind in der Lage, Antworten zuzustellen, die den Umfang der Anfrage bei weitem übersteigen.

Im laufenden Jahr stellen die Angriffe mit NTP-Verstärkung ein ernsthaftes Problem dar; laut Arbor-Statistik wurde diese Verstärkungstechnik bei 85% aller DDoS-Attacken in dem Bereich >100 GB angewandt. Zwischen April und Juni ging dieser Wert auf 49% zurück, auch die durchschnittliche Leistungsstärke des unnützen NTP-Traffics nimmt ab, allerdings schätzen die Experten den Bedrohungsgrad nach wie vor als bedeutend ein.

Bemerkenswert ist, dass gleichzeitig mit einer steigenden Zahl von Vorfällen auch deren Dauer zunimmt. So betrug im zweiten Quartal die Dauer von DDoS-Attacken mit einem Niveau von >20 GB durchschnittlich 98 Minuten – gegenüber 54 Minuten im ersten Quartal.

Der anteilsmäßig meiste DDoS-Traffic stammte im ersten Halbjahr 2014 aus Südkorea (15% der Attacken) und den USA (14%).

Quellen: Threatpost
Arbor Networks

Arbor: Zahl leistungsstarker DDoS-Attacken steigt weiter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach