News

Prolexic: DDoS-Attacken mit 20 GB/s werden zur Norm

Im vergangenen Quartal gelang es Prolexic Technologies 7 DDoS-Attacken mit einer Leistungsstärke von mehr als 20 GB/s abzuwehren, die sich gegen die Ressourcen ihrer Kunden richteten. Einige von ihnen wurden mit Hilfe des php-Bots itsoknoproblembro durchgeführt.

„Im vergangenen Jahr waren DDoS-Attacken von mehr als 20 GB/s nicht denkbar, und heutzutage werden sie als völlig normale Erscheinung angesehen“, ― kommentiert Stuart Scholly, Präsident von Prolexic. ― „Um die Bedeutung dieser Zahl einmal zu erklären – kaum ein Unternehmen verfügt über eine Netzinfrastruktur, die in der Lage wäre, einer solchen Trafficbelastung standzuhalten“.

Obgleich die Durchschlagskraft einzelner DDoS-Attacken zugenommen hat, ging die Gesamtzahl der Angriffe auf den Kundenstamm von Prolexic im Vergleich zum 2. Quartal 2012 um 14% zurück. Nichts desto weniger hat sich dieser Wert innerhalb eines Jahres fast verdoppelt. Die Geschwindigkeit des DDoS-Traffics betrug zwischen Juli und September durchschnittlich 4,9 GB/s, was um 11% mehr ist als im vorangegangenen Quartal. Die Zahl der Pakete in der Sekunde (pps), die von den Bots versendet werden, nimmt weiterhin zu und ist innerhalb von 3 Monaten um 33% angestiegen – von 2,7 auf 3,6 Millionen. Die vergleichende Statistik von Prolexic hier in kompakter Form:

Veränderungen gegenüber dem 2. Quartal 2012:

  • Rückgang der Gesamtzahl der Attacken um 14%
  • Zunahme der durchschnittlichen Durchschlagskraft ― um 11%
  • Zunahme der durchschnittlichen Angriffsdauer ― von 17 auf 19 Stunden.

Veränderungen gegenüber dem 3. Quartal 2011

  • Zunahme der Gesamtzahl der Attacken ― um 88%
  • Zunahme der durchschnittlichen Durchschlagskraft ― um 230%
  • Rückgang der durchschnittlichen Angriffsdauer ― von 33 auf 19 Stunden.

Im 3. Quartal, wie auch schon im vorangegangenen, bevorzugten die DDoSer die Verwendung von Layer-3 und Layer-4-Protokollen, auf die innerhalb des Berichtszeitraums 80% der Vorfälle entfielen. Die übrigen 20% entfielen auf Layer-7-DDoS-Attacken. Die Experten registrierten 5 Grundtechniken, die von Cyberkriminellen eingesetzt wurden: SYN flood (23,53% der Vorfälle), UDP flood (19,63%), ICMP flood (17,79%), GET flood (13,50%) und UDP flood mit Paketfragmentierung (9,00%). Prolexic registrierte zudem ungewöhnliche Angriffstypen: SYN PUSH, FIN PUSH (in beiden Fällen wird eine Modifikation der Bit-Flags im TCP-Header erzeugt) sowie RIP flood. Das Routing Information Protocol (RIP), bekannt seit den Zeiten des ARPANET und im Arsenal der DDosSer eher ungewöhnlich, wurde bei einer Reflection-Attacke verwendet. Unter Berücksichtigung dieser Neulinge unterscheidet Prolexic nunmehr 18 Typen von DDoS-Attacken, während es vor einem Jahr lediglich 9 waren.

Das Hauptaufmarschgebiet der DDoSer ist nach wie vor China – auf dieses Land entfielen im vergangenen Quartal 35% der DDoS-Attacken. Die USA belegen diesbezüglich den zweiten Platz, ihr Wert verschlechterte sich von 8 auf 27%. In den Тор 10 der Länder nach diesem Wert gibt es zwei Neueinsteiger: Saudi-Arabien (4%) und Großbritannien (3%).

Quelle:
prolexic.com

Prolexic: DDoS-Attacken mit 20 GB/s werden zur Norm

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach