DDoS-Angriffe in Deutschland auf Rekordniveau: 104 Attacken pro Tag
Der neue Link11 DDoS-Report für die DACH-Region verzeichnet einen Anstieg der DDoS-Angriffe um 36%. Über 9.000 Attacken zielten im 2. Quartal 2016 auf Server und Infrastrukturen in Deutschland, Österreich und der Schweiz. Das sind durchschnittlich 104 Angriffe pro Tag, die das Link11 Security Operation Center (LSOC) erkannt und abgewehrt hat. Die meisten Attacken wurden an einem Samstag und Sonntag ausgeführt. Der DDoS-Report steht absofort zum Download bereit.
Frankfurt, 2. August 2016: Der Link11 DDoS-Report für Deutschland, Österreich und die Schweiz zeigt, dass DDoS-Angriffe weiter zunehmen. Im 2. Quartal 2016 registrierte das LSOC insgesamt 9.422 Attacken. Gegenüber dem 1. Quartal bedeutet das eine Zunahme von 36 Prozent. Die Angriffsdauer betrug in Summe 1.744 Stunden und stieg im Vergleich zum vorherigen Untersuchungszeitrum um beträchtliche 123,9%.
DDoS-Gefahr am Wochenende
Die größte DDoS-Gefahr besteht in der DACH-Region von Freitag bis Sonntag. Im 2. Quartal 2016 starteten die Angreifer 16,6% ihrer Attacken an einem Sonntag oder an einem Sonnabend (16,2%). Mit dem Beginn der Woche lassen die Angriffe wieder nach, um am Freitag wieder anzusteigen (15%). Die Attacken verteilen sich ebenfalls ungleichmäßig im Tagesverlauf. Die meisten Angriffe starteten zwischen 16.00 Uhr und Mitternacht.
Die wichtigsten Fakten aus dem DDoS Report für das 2. Quartal 2016:
- Die größte DDoS-Attacke erreichte eine Spitzenbandbreite von 141,9 Gbps. Ziel eines Angriffs war eine deutsche Gaming-Plattform.
- Sieben weitere Hyper-Attacken überstiegen ebenfalls die 100-Gbps-Marke.
- Der Spitzenwert bei der Datenübertragungsrate lag bei knapp 46,2 Millionen Paketen pro Sekunde. Dabei nutzen die Angreifer UDP Floods.
- Die am meisten genutzten Angriffsvektoren waren UDP Floods sowie TCP SYN Floods und UDP Fragments.
- Eine Attacke mit 10 Vektoren zielte auf einen E-Commerce-Anbieter in Deutschland.
- Während der Anteil von DNS-, NTP- und SSDP-Reflection-Attacken gesunken ist, haben Angriffe über Gaming-Server-Reflection im 2. Quartal zugenommen.
- Der Anteil verschlüsselungsbasierter HTTP-Attacken ist in der DACH-Region von 0 auf 4 % gestiegen. HTTPS Floods sind besonders schwer abzuwehren, da die Pakete mit TSL- und SSL-Verschlüsselung für die sichere Filterung erst entkryptet werden müssen.
- Erstmals konnte in drei Attacken auf Ziele in Österreich der Einsatz des TFTP-Protokolls zur Umsetzung von Reflection-Attacken nachgewiesen werden.
- Neue DDoS-Erpresserbanden in Deutschland
Unter den zahlreichen DDoS-Erpresserwellen im 2. Quartal stachen besonders die Aktivitäten der international agierenden DDoS-Erpresser von Kadyrovtsy hervor. Dem LSOC sind außerdem die Erpressungsversuche durch die angeblichen Lizard Squad und durch die selbsternannten DDoS-Robin-Hoods mit Namen Caremini wegen ihrer Dreistigkeit besonders aufgefallen. Das LSOC hat die wichtigsten Informationen zum Auftreten und Vorgehen der Täter zusammengefasst.
Für das zweite Halbjahr 2016 erwartet das LSOC einen weiteren Anstieg von DDoS-Aktivitäten in der DACH-Region.
„Sowohl die reine Zahl der Attacken als auch Erpressungen mit angedrohten oder umgesetzten DDoS-Angriffen werden zunehmen“,
zieht Onur Cengiz, Leiter des LSOC, Bilanz aus den Analysen für das 1. und 2. Quartal.
„Unternehmen haben dennoch ein falsches Bild von der Gefahrenlage für ihre IT. Die Praxis zeigt, dass die meisten Bordmittel der Unternehmen nicht in der Lage sind, sich der zunehmenden DDoS-Bedrohung in der gleichen Geschwindigkeit anzupassen, mit der die Angreifer ihre Attacken weiterentwickeln und variieren.“
Über die Link11 DDoS-Reports für die DACH-Region
Im Quartalsrhythmus zeichnet der Link11 DDoS-Reports ein umfassendes Lagebild für die für Deutschland, Österreich und der Schweiz. Der Bericht konzentriert sich auf die Auswertung verschiedener Attackenmerkmale und vergleicht sie mit Kennzahlen aus dem vorangegangenen Untersuchungszeitraum. Fallstudien und Hintergrundberichte ergänzen das Lagebild.
Die DDoS-Schutzspezialisten des LSOC sind damit Vorreiter, da bislang kaum repräsentative Daten für die DACH-Region vorliegen. Ziel dieses Reports ist es, Entscheidern und IT-Repräsentanten einen Überblick zu geben und ihnen dabei zu helfen, ihre eigenen Systeme besser zu analysieren und zu schützen.
Den Link11 DDoS Report für die DACH-Region können Sie hier downloaden.
Neueste Blogbeiträge
Bleiben Sie informiert über aktuelle DDoS-Reports, Warnmeldungen und Neuigkeiten zu IT-Sicherheit, Cybercrime und DDoS-Schutz.
Folgen Sie Link11 auf Twitter
Is your #hosting business protected with an intelligent AI-based security solution that is also fully automated and…
8 Retweets 4
Mehr lesenRT @MarcWilczek: Laut #Europol weiter auf dem Vormarsch: Warum #DDoS-Attacken immer gefährlicher werden. https://t.co/1njFoGXkea #CyberSe…
3 Retweets 0
Mehr lesen@SLyytikka Yes, you're right. Better safe than sorry!
0 Retweets 0
Be careful: You should pay special attention to #job offers and downloadable job files in #LinkedIn! A #phishing c…
8 Retweets 5
Mehr lesenLink11 wishes you all a happy and hopefully healthy Easter 2021. Stay stafe! #link11 #easter #happyeaster…
2 Retweets 4
Mehr lesenThe FBI reports that cyber attacks caused $4 billion in damage in 2020. Even more statistics can be found in our ne…
4 Retweets 3
Mehr lesenA little fun just before the weekend 😉 #ddos #ddosattack #mitigation #itsecurity #datasecurity #cybersecurity…
4 Retweets 3
Mehr lesen#Acer fell victim to a severe #ransomware #attack and the attackers are demanding an #extortion sum of 50 million U…
4 Retweets 1
Mehr lesenThe financial sector experienced a brutal 2020 in terms of #cybercrime, with only the #healthcare sector more attac…
3 Retweets 2
Mehr lesenRT @MarcWilczek: Don't miss this year's #CloudFest from Marc 23-25! I'm already looking forward to speaking about #Cybercrime, #DDoS, and h…
9 Retweets 0
In 2020, some interesting numbers have developed that show a clear trend. More #DDos statistics for the past year c…
14 Retweets 8
Mehr lesenRT @helpnetsecurity: DDoS attacks surge as cybercriminals take advantage of the pandemic - - @Link11GmbH @MarcWilcz…
15 Retweets 0
Mehr lesen