Prolexic: DDoS-Attacken mit 20 GB/s werden zur Norm

Im vergangenen Quartal gelang es Prolexic Technologies 7 DDoS-Attacken mit einer Leistungsstärke von mehr als 20 GB/s abzuwehren, die sich gegen die Ressourcen ihrer Kunden richteten. Einige von ihnen wurden mit Hilfe des php-Bots itsoknoproblembro durchgeführt.

„Im vergangenen Jahr waren DDoS-Attacken von mehr als 20 GB/s nicht denkbar, und heutzutage werden sie als völlig normale Erscheinung angesehen“, ― kommentiert Stuart Scholly, Präsident von Prolexic. ― „Um die Bedeutung dieser Zahl einmal zu erklären – kaum ein Unternehmen verfügt über eine Netzinfrastruktur, die in der Lage wäre, einer solchen Trafficbelastung standzuhalten“.

Obgleich die Durchschlagskraft einzelner DDoS-Attacken zugenommen hat, ging die Gesamtzahl der Angriffe auf den Kundenstamm von Prolexic im Vergleich zum 2. Quartal 2012 um 14% zurück. Nichts desto weniger hat sich dieser Wert innerhalb eines Jahres fast verdoppelt. Die Geschwindigkeit des DDoS-Traffics betrug zwischen Juli und September durchschnittlich 4,9 GB/s, was um 11% mehr ist als im vorangegangenen Quartal. Die Zahl der Pakete in der Sekunde (pps), die von den Bots versendet werden, nimmt weiterhin zu und ist innerhalb von 3 Monaten um 33% angestiegen – von 2,7 auf 3,6 Millionen. Die vergleichende Statistik von Prolexic hier in kompakter Form:

Veränderungen gegenüber dem 2. Quartal 2012:

  • Rückgang der Gesamtzahl der Attacken um 14%
  • Zunahme der durchschnittlichen Durchschlagskraft ― um 11%
  • Zunahme der durchschnittlichen Angriffsdauer ― von 17 auf 19 Stunden.

Veränderungen gegenüber dem 3. Quartal 2011

  • Zunahme der Gesamtzahl der Attacken ― um 88%
  • Zunahme der durchschnittlichen Durchschlagskraft ― um 230%
  • Rückgang der durchschnittlichen Angriffsdauer ― von 33 auf 19 Stunden.

Im 3. Quartal, wie auch schon im vorangegangenen, bevorzugten die DDoSer die Verwendung von Layer-3 und Layer-4-Protokollen, auf die innerhalb des Berichtszeitraums 80% der Vorfälle entfielen. Die übrigen 20% entfielen auf Layer-7-DDoS-Attacken. Die Experten registrierten 5 Grundtechniken, die von Cyberkriminellen eingesetzt wurden: SYN flood (23,53% der Vorfälle), UDP flood (19,63%), ICMP flood (17,79%), GET flood (13,50%) und UDP flood mit Paketfragmentierung (9,00%). Prolexic registrierte zudem ungewöhnliche Angriffstypen: SYN PUSH, FIN PUSH (in beiden Fällen wird eine Modifikation der Bit-Flags im TCP-Header erzeugt) sowie RIP flood. Das Routing Information Protocol (RIP), bekannt seit den Zeiten des ARPANET und im Arsenal der DDosSer eher ungewöhnlich, wurde bei einer Reflection-Attacke verwendet. Unter Berücksichtigung dieser Neulinge unterscheidet Prolexic nunmehr 18 Typen von DDoS-Attacken, während es vor einem Jahr lediglich 9 waren.

Das Hauptaufmarschgebiet der DDoSer ist nach wie vor China – auf dieses Land entfielen im vergangenen Quartal 35% der DDoS-Attacken. Die USA belegen diesbezüglich den zweiten Platz, ihr Wert verschlechterte sich von 8 auf 27%. In den Тор 10 der Länder nach diesem Wert gibt es zwei Neueinsteiger: Saudi-Arabien (4%) und Großbritannien (3%).

Quelle:
prolexic.com

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.