DDoS-Report von Link11: Mehr als 290 Attacken am Tag in der DACH-Region

© ElevenPictures/ Link11

Im 3. Quartal registrierte das Link11 Security Operation Center (LSOC) 26.945 Attacken. Zum 2. Quartal bedeutet dies einen Anstieg von 48,8 % und entspricht einem täglichen Durchschnittswert von 293 Angriffen auf Ziele in der DACH-Region. Die aktuellen DDoS-Statistiken des LSOC sind auf der Link11 Webseite als PDF erhältlich.

Die Verteilung der DDoS-Angriffe schwankte im Verlauf des 2. und 3. Quartals. DDoS-stärkster Tag war der 16. Juli mit 717 Attacken. Als ruhigen Gegenpol machte das LSOC den 15. Mai mit nur 30 Angriffen aus. DDoS-Angreifer waren insbesondere am Wochenende aktiv. Jeder 3. Angriff startete an einem Samstag (17,1 %) oder Sonntag (15,5 %). Das zeigen die Ergebnisse des jüngsten Link11 DDoS-Reports für das 2. und 3. Quartal 2017. Die untersuchten Daten basieren auf Analysen des Link11 Netzwerkverkehrs und abgewehrten Attacken auf DDoS-Schutz-Kunden von Link11.

Zunehmende Dauer von DDoS-Attacken

Wie die Attackenzahl hat sich auch die Gesamtdauer der Angriffe erhöht. Von 1.353 Stunden im 1. Quartal stieg sie im 2. Quartal auf 2.003 Stunden und erreichte im 3. Quartal einen Rekordwert von 5.021 Stunden. Die Gesamtdauer der Attacken ist vom 1. zum 3. Quartal mit 371,0 % stärker gewachsen als die Attackenzahl mit 234,1 %.

Besorgniserregende Bandbreitenentwicklung

Der Bandbreitenrekord lag über beide Quartale bei 83,1 Gbps. Bei 11 weiteren großen Angriffen lag das Volumen zwischen 40 und 80 Gbps. Die Gefahrenlage hat sich von April bis September 2017 auch durch die Zunahme der durchschnittlichen Angriffsbandbreite zugespitzt. Sie stieg von 1,5 Gbps in Q2 auf 1,9 Gbps. Bei der Mehrheit der Firmen ohne angemessenen DDoS-Schutz ist ein solches Angriffsvolumen mehr als ausreichend, um den Internetanschluss lahmzulegen. 2017 verfügten nur 12 % der Unternehmen in Deutschland über eine Anbindung von mehr als 100 Mbps.* Mit unter 10 Mbps waren hingegen 27 % der Firmen angebunden.

DDoS-Vektor CLDAP immer häufiger im Einsatz

Besondere Aufmerksamkeit wurde im 2. und 3. Quartal 2017 dem Attackenvektor CLDAP zuteil. Attacken, die das Connectionless Lightweight Directory Access Protocol (CLDAP) auf Port 389/UDP ausnutzten, sind vom LSOC täglich zu beobachten. Im 3. Quartal summierten sich die Attacken mit diesem Vektor auf 1.038. Im 2. Quartal kam es zu 658 dieser Angriffe. Die erste DDoS-Attacke mit CLDAP in Deutschland registrierte das LSOC bereits am 17. Oktober 2016.

Den vollständigen Link11 DDoS-Report mit umfangreichem Datenmaterial und detaillierten Analysen können Sie auf der der Link11-Webseite für den DDoS-Report anfordern

* Statistisches Bundesamt: Informations- und Kommunikationstechnologien 2017