Experten registrieren Verachtfachung der Leistungsstärke von DDoS-Attacken

Laut Statistik von Prolexic Technologies ist die durchschnittliche Leistungsstärke von DDoS-Attacken von Januar bis März 2013 um 718% gestiegen und betrug damit 48,25 GB/Sek. Zudem registrierten die Experten eine Tendenz zum Anstieg des pps-Wertes: Im vergangenen Quartal erreichte er 32,4 Millionen Pakete in der Sekunde. Dieser Wert wird in Statistiken normalerweise nicht berücksichtigt, allerdings sind Attacken mit einem hohen pps zielgerichtet, und zwar werden sie in erster Linie dazu eingesetzt, um solche Elemente der Infrastruktur außer Betrieb zu setzen wie Netzkarten oder Grenzrouter. Nur die teuersten Geräte werden mit einem millionenfachen pps-Strom fertig, die Schwelle aller anderen ist bedeutend niedriger.

Um die 25% der von Prolexic blockierten DDoS-Attacken werden von Vorfällen mit einer Leistungsstärke von weniger als 1 GB/Sek. gestellt, in 11% der Fälle überstieg dieser Wert 60 GB/Sek. Die heftigste DDoS-Attacke wurde im März registriert – mit 130 GB/Sek. Bei dem Versuch, sich Attacken solcher Leistung zu widersetzen, sind viele Netzbetreiber und Internetprovider gezwungen, den gesamten Traffic auf die angreifende IP-Adresse zu filtern, um die Funktionsfähigkeit der übrigen Hosts und Netze zu bewahren. Diese Methode ist unter der Bezeichung null routing oder blackholing bekannt und für den gesperrten Client äußerst unangenehm. Was den pps-Wert betrifft, so überstieg dieser in 22% der Fälle die 20 Millionen, in 26% der Fälle lag er unter einer Million, was für Angriffe auf der Anwendungsschicht charakteristisch ist. Im ersten Quartal war der März am „reichsten“ an DDoS-Attacken – auf diesen Monat entfielen 44% aller Angriffe des ersten Vierteljahres 2013.

Nach Angaben von Prolexic wurden 76,54% der DDoS Attacken unter Verwendung von Layer-3- und Layer-4-Protokollen durchgeführt, die übrigen auf der Anwendungsschicht. Am weitesten verbreitet waren Angriffe der Typen SYN flood (25,83%), HTTP GET flood (19,33%), UDP flood (16,32%) und ICMP flood (15,53%).

Die von Prolexic registrierten Veränderungen innerhalb des Quartals und eines Jahres sehen in Kurzform folgendermaßen aus:
Im Vergleich zum 4. Quartal 2012

  • stieg die durchschnittliche Leistungsstärke der DDoS Attacken um 718%, von 5,9 auf 48,25 GB/Sek.;
  • erhöhte sich die durchschnittliche Dauer der Angriffe um 7,14%, von 32,2 auf 34,5 Stunden;
  • stieg die Zahl der Attacken auf Netzebene um 3,65%, auf der Anwendungsschicht sank sie um 3,85%;
  • stieg die Gesamtzahl der Vorfälle um 1,75%.
    Im Vergleich zum 1. Quartal 2012

  • stieg die durchschnittliche Leistungsstärke der DDoS Attacken um 691%, von 6,1 auf 48,25 GB/Sek.;
  • nahm die durchschnittliche Dauer der Angriffe um 21% zu, von 28,5 auf 34,5 Stunden;
  • stieg die Zahl der Angriffe auf Netzebene um 26,75%, auf der Anwendungsschicht um 8%;
  • nahm die Gesamtzahl der Vorfälle um 21,75% zu.

Die Liste der Länder, aus denen der DDoS Traffic stammt, wird erneut von China angeführt, wenn auch mit einem geringeren Wert (40,68% der Vorfälle). In absteigender Folge stehen zudem auf der Liste: die USA (21,88%), Deutschland (10,59%) und der Neueinsteiger in dieser unrühmlichen Hitliste, Iran (5,51%).

Quelle:

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.