DDoS-Report: Attacken nehmen weiter zu
Link11 veröffentlicht seinen vierteljährlichen DDoS-Report für Deutschland, Österreich und die Schweiz. Der aktuelle Report analysiert über 9.500 DDoS-Attacken, die das Link11 Security Operation Center für seine Kunden im 3. Quartal abgewehrt hat. Die Statistik ist alarmierend: Die Zahl der Attacken ist in 6 Monaten um 37,5% gestiegen und nimmt somit ungebremst zu. Der DDoS-Report steht absofort zum Download bereit.
Frankfurt, 6. Dezember 2016 - DDoS-Angreifer attackierten zwischen Juli und September 2016 über 9.500 Mal Unternehmen in Deutschland, Österreich und der Schweiz. Die Zahl der DDoS-Attacken ist damit das 3. Quartal in Folge gestiegen. Im Vergleich zum 1. Quartal wuchs die Zahl der Angriffe um 37,5%. Die Attacken (70%) wurden vor allem zwischen 16 und 24 Uhr gestartet. Am Sonntag ist die DDoS-Gefahr besonders hoch.
„Die Zunahme von DDoS-Attacken ist weiterhin ungebremst“
fasst Onur Cengiz, Leiter des LSOC, zusammen.
„Die Auswahl der Ziele erfolgt über alle Branchen hinweg. Die Angreifer ändern ständig ihre Taktik: Sie vereinnahmen neue Geräteklassen als Bots, setzen auf veränderte Angriffsvektoren wie HTTPS sowie TFTP und missbrauchen hemmungslos die Ressourcen der Cloud. Das erschwert ungeschützten Unternehmen die Abwehr und lässt sie schon bei Angriffen mit wenigen Gbps offline gehen.“
Bis zu 256 Attacken pro Tag
Beeindruckende 103 Attacken pro Tag muss das LSOC im Durchschnitt abwehren. Die Verteilung der Attacken schwankt aber im Verlauf des Quartals. Im Juli waren Server und Netzwerke mit über 3.800 Angriffen am häufigsten im Visier der Angreifer. Allein am 6. Juli registrierte das LSOC einen Spitzenwert von 256 Attacken innerhalb von 24 Stunden. Ein richtiger Ruhetag war hingegen der 26. September mit nur 38 Angriffen.
Großvolumige DDoS-Angriffe bis zu 80 Gbps
Für ihre Angriffe nutzten die Täter vorwiegend UDP Floods und ICMP Floods. Der Grund: Mit den beiden Attackenvektoren lassen sich leicht sehr große Angriffsvolumen erzeugen: Bei den beiden größten gemessenen Attacken im 3. Quartal mit 84,3 Gbps und 71,8 Gbps arbeiteten die Angreifer ausschließlich mit TCP SYN Floods. Die drittstärkste Attacke mit 65,5 Gbps basierte hingegen zu 100% auf UPD Floods.
DDoS-Angreifer nutzen Trend zur HTTPS-Verschlüsselung aus
Den starken Anstieg von HTTPS-Attacken sieht das LSOC sehr kritisch. Verschlüsselungsbasierte HTTP-Attacken ließen sich bereits in 16,2% aller Angriffe nachweisen. Die Zunahme der Attackenform geht mit der steigenden Verschlüsselung von persönlichen und Finanzdaten im Internet einher. Das Ent- und Verschlüsseln der Datenpakete ist bis zu 10 Mal rechenintensiver als die Verarbeitung unverschlüsselter Anfragen. DDoS-Angreifer nutzen das aus und bringen Zielserver so zum Absturz.
Über die Link11 DDoS-Reports für die DACH-Region
Im Quartalsrhythmus zeichnet der Link11 DDoS-Report ein umfassendes Lagebild der abgewehrten Attacken auf Kundenserver in Deutschland, Österreich und der Schweiz. Der Bericht konzentriert sich auf die Auswertung verschiedener Attackenmerkmale und vergleicht sie mit Kennzahlen aus dem vorangegangenen Untersuchungszeitraum. Fallstudien und Hintergrundberichte ergänzen das Lagebild.
Die DDoS-Schutzspezialisten des LSOC sind damit Vorreiter, da bislang kaum repräsentative Daten für die DACH-Region vorliegen. Ziel dieses Reports ist es, Entscheidern und IT-Repräsentanten einen Überblick zu geben und ihnen dabei zu helfen, ihre eigenen Systeme besser zu analysieren und zu schützen.
Neueste Blogbeiträge
Bleiben Sie informiert über aktuelle DDoS-Reports, Warnmeldungen und Neuigkeiten zu IT-Sicherheit, Cybercrime und DDoS-Schutz.
Folgen Sie Link11 auf Twitter
A simple visualization of how the Underground Cybercrime Economy cashes in on data and DDoS attacks. To learn more,…
9 Retweets 9
Mehr lesenHow to protect your business and website from DDoS attacks during the biggest sales period of the year:…
5 Retweets 6
Mehr lesenWhat are DDoS Attacks and how do cybercriminals use them as weapons to shut down IT infrastructures? And more impor…
7 Retweets 5
Mehr lesenThis is why (and how) you should block bots on your business website (includes a list of most common bot attacks):…
13 Retweets 9
Mehr lesenWhat is Web Application Firewall, why do you need it and how does it protect your company? Learn more by reading ou…
3 Retweets 5
Mehr lesen0 Retweets 0
@RandyLoss Hah, you weren't the only one saying that.
0 Retweets 0
@vxtrade Your company might ;)
0 Retweets 1
@deckhand25 He is not, but close enough! ;)
0 Retweets 1
What would you do if you received a 180 000€ DDoS extortion email warning to exceed your web infrastructure defense…
1 Retweets 4
Mehr lesenGet a detailed and up to date overview of the global DDoS threat landscape by taking a look at our DDoS Report from…
6 Retweets 5
Mehr lesenRT @cloudtweeters: #CyberResilience has been redefined! We've partnered with @Link11GmbH so our VARs can provide customers with intelligen…
3 Retweets 0