Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Sie stimmen dem durch die weitere Nutzung der Website zu. Weitere Infos zu Cookies und deren Deaktivierung finden Sie hier.

For English version click here.

DDoS-Report von Link11 bestätigt steigende Komplexität und Volumen der Attacken

10.02.2020        Bedrohungslage
DDoS-Report von Link11 bestätigt steigende Komplexität und Volumen der Attacken

Link11, einer der führenden europäischen IT-Sicherheitsanbieter im Bereich Cyber-Resilienz, hat seinen jährlichen DDoS-Report für 2019 veröffentlicht.

Der Bericht basiert auf Daten von abgewehrten Attacken auf Webseiten und Server, die durch das Link11 Security Operation Center (LSOC) geschützt sind. Eine steigende Komplexität der Angriffe und ein wachsender Missbrauch von Cloud-Servern zählen zu den wichtigsten Entwicklungen:

  • Multivektor-Angriffe nehmen zu: Der Anteil der Multivektor-Angriffe, die auf mehrere Protokolle und Schwachstellen abzielen und diese missbrauchen, stieg deutlich von 46 % im 1. Quartal auf 65 % im 4. Quartal.
  • DNS-Reflection-Amplification war der beliebteste Verstärkungs-Vektor bei DDoS-Angreifern: Die Angreifer setzten 2019 am häufigsten DNS-Reflection ein, die in jeder 3. Attacke mit Verstärkungstechniken nachgewiesen wurde. Angeiferseitig wurden dabei unsichere DNS-Server ausgenutzt, von denen es laut Open Resolver Project Ende 2019 weltweit über 2,7 Millionen gab.
  • Die durchschnittliche Angriffsbandbreite steigt weiter: Die mittlere Bandbreite der Angriffe hat innerhalb von vier Jahren um mehr als 150 % zugenommen und erreichte 2019 über 5 Gbps - gegenüber 2 Gbps im Jahr 2016. Auch das maximale Angriffsvolumen hat sich im Vergleich zu 2018 fast verdoppelt: von 371 Gbps auf 724 Gbps.
  • Angriffe über missbrauchte Cloud-Server nehmen zu: Der Anteil der DDoS-Angriffe unter Einsatz von Cloud-Ressourcen lag zwischen Januar und Dezember bei 45 %. Das ist ein Anstieg um 16 % gegenüber dem gleichen Zeitraum 2018. In den letzten sechs Monaten des Jahres 2019 stieg der Anteil auf 51 %. Die Anzahl der Attacken auf die verschiedenen Provider ist etwa proportional zu ihrem relativen Marktanteil. Die meisten missbrauchten Instanzen waren auf AWS, Microsoft Azure und die Google Cloud registriert.
  • Der längste DDoS-Angriff dauerte 6.459 Minuten, mehr als 100 Stunden.

Das LSOC hat im letzten Jahr auch eine Reihe neuer Verstärker-Techniken registriert, darunter WS-Discovery, Apple Remote Management Service und TCP Reflection. Das LSOC verzeichnete in der zweiten Hälfte des Jahres zudem eine neue Angriffstaktik, die „Carpet Bombing“ genannt wird. Dahinter steht eine Flut einzelner Angriffe, die zeitgleich gegen ein gesamtes Subnetz mit mehreren 1.000 Hosts gefahren wird.

Marc Wilczek, Geschäftsführer von Link11, fasst im Rückblick zusammen: "Im Jahr 2019 gab es einen spürbaren Anstieg der Angriffsbandbreiten sowie der Multivektor-Angriffe, was zum Teil auf den zunehmenden Missbrauch von Cloud-Ressourcen und die Verfügbarkeit von IoT-Geräten zurückzuführen ist. Angreifer gehen immer mehr zu Methoden über, die auf Netzwerk- und Anwendungsebene zielen. Das bedeutet, dass Unternehmen in Schutzlösungen investieren müssen, die darauf ausgerichtet sind, mehrschichtige Anomalien und komplexe Angriffsstrategien zu erkennen.“

Der Link11 DDoS-Report 2019 steht auf der Link11 Webseite zum Download bereit.

Neueste Blogbeiträge

Bleiben Sie informiert über aktuelle DDoS-Reports, Warnmeldungen und Neuigkeiten zu IT-Sicherheit, Cybercrime und DDoS-Schutz.

Informiert bleiben!

Link11 Blog abonnieren mit News zum Unternehmen, IT-Security, Cybercrime

Schlagwörter

Link11GmbH​

Folgen Sie Link11 auf Twitter