News

Experten registrieren Verachtfachung der Leistungsstärke von DDoS-Attacken

Laut Statistik von Prolexic Technologies ist die durchschnittliche Leistungsstärke von DDoS-Attacken von Januar bis März 2013 um 718% gestiegen und betrug damit 48,25 GB/Sek. Zudem registrierten die Experten eine Tendenz zum Anstieg des pps-Wertes: Im vergangenen Quartal erreichte er 32,4 Millionen Pakete in der Sekunde. Dieser Wert wird in Statistiken normalerweise nicht berücksichtigt, allerdings sind Attacken mit einem hohen pps zielgerichtet, und zwar werden sie in erster Linie dazu eingesetzt, um solche Elemente der Infrastruktur außer Betrieb zu setzen wie Netzkarten oder Grenzrouter. Nur die teuersten Geräte werden mit einem millionenfachen pps-Strom fertig, die Schwelle aller anderen ist bedeutend niedriger.

Um die 25% der von Prolexic blockierten DDoS-Attacken werden von Vorfällen mit einer Leistungsstärke von weniger als 1 GB/Sek. gestellt, in 11% der Fälle überstieg dieser Wert 60 GB/Sek. Die heftigste DDoS-Attacke wurde im März registriert – mit 130 GB/Sek. Bei dem Versuch, sich Attacken solcher Leistung zu widersetzen, sind viele Netzbetreiber und Internetprovider gezwungen, den gesamten Traffic auf die angreifende IP-Adresse zu filtern, um die Funktionsfähigkeit der übrigen Hosts und Netze zu bewahren. Diese Methode ist unter der Bezeichung null routing oder blackholing bekannt und für den gesperrten Client äußerst unangenehm. Was den pps-Wert betrifft, so überstieg dieser in 22% der Fälle die 20 Millionen, in 26% der Fälle lag er unter einer Million, was für Angriffe auf der Anwendungsschicht charakteristisch ist. Im ersten Quartal war der März am „reichsten“ an DDoS-Attacken – auf diesen Monat entfielen 44% aller Angriffe des ersten Vierteljahres 2013.

Nach Angaben von Prolexic wurden 76,54% der DDoS Attacken unter Verwendung von Layer-3- und Layer-4-Protokollen durchgeführt, die übrigen auf der Anwendungsschicht. Am weitesten verbreitet waren Angriffe der Typen SYN flood (25,83%), HTTP GET flood (19,33%), UDP flood (16,32%) und ICMP flood (15,53%).

Die von Prolexic registrierten Veränderungen innerhalb des Quartals und eines Jahres sehen in Kurzform folgendermaßen aus:
Im Vergleich zum 4. Quartal 2012

  • stieg die durchschnittliche Leistungsstärke der DDoS Attacken um 718%, von 5,9 auf 48,25 GB/Sek.;
  • erhöhte sich die durchschnittliche Dauer der Angriffe um 7,14%, von 32,2 auf 34,5 Stunden;
  • stieg die Zahl der Attacken auf Netzebene um 3,65%, auf der Anwendungsschicht sank sie um 3,85%;
  • stieg die Gesamtzahl der Vorfälle um 1,75%.
    Im Vergleich zum 1. Quartal 2012

  • stieg die durchschnittliche Leistungsstärke der DDoS Attacken um 691%, von 6,1 auf 48,25 GB/Sek.;
  • nahm die durchschnittliche Dauer der Angriffe um 21% zu, von 28,5 auf 34,5 Stunden;
  • stieg die Zahl der Angriffe auf Netzebene um 26,75%, auf der Anwendungsschicht um 8%;
  • nahm die Gesamtzahl der Vorfälle um 21,75% zu.

Die Liste der Länder, aus denen der DDoS Traffic stammt, wird erneut von China angeführt, wenn auch mit einem geringeren Wert (40,68% der Vorfälle). In absteigender Folge stehen zudem auf der Liste: die USA (21,88%), Deutschland (10,59%) und der Neueinsteiger in dieser unrühmlichen Hitliste, Iran (5,51%).

Quelle:

Experten registrieren Verachtfachung der Leistungsstärke von DDoS-Attacken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach