Link11 DDoS-Report: Attacken-Volumen um 75 % gestiegen
Im 3. Quartal 2018 befanden sich großvolumige Attacken in der DACH-Region weiter auf dem Vormarsch. Die maximale Angriffsbandbreite wuchs um 75 % von 212 Gbps in Q1 2018 auf 371 Gbps in Q3. Auch Multivektor-Attacken, die bereits 59 % aller Angriffe ausmachten, stellten eine große Gefahr dar. Der Link11 DDoS-Report Q3 2018 steht auf der Link11 Webseite zum Download bereit.
Zwischen Juli und September 2018 ging eine besondere Gefährdung von sehr großen Angriffsvolumen und Multivektor-Attacken aus, stellt der neue Link11 DDoS-Report für das 3. Quartal 2018 fest. So stieg die Jahreshöchstmarke bei der Angriffsbandbreite von 212 Gbps aus dem 1. Quartal 2018 auf 371 Gbps, das entspricht einer Zunahme von 75 %. Dazu kamen weitere 35 Attacken mit Bandbreiten-Peaks über 100 Gbps. Diese Rekordzahl an großvolumigen Angriffen verdeutlicht den Trend zu mehr und immer gefährlicheren Attacken. Neben den Highvolume-Attacken registrierte das Link11 Security Operation Center (LSOC) eine starke Zunahme von Attacken mit Bandbreiten-Peaks zwischen 5 und 10 Gbps. Auch das mittlere Angriffsvolumen ist gestiegen – auf 4,6 Gbps. Gegenüber dem vorangegangenen Quartal mit 2,2 Gbps bedeutet dies eine Verdoppelung.
Komplexe Angriffsmuster nehmen zu
Die aktuelle Bedrohungslandschaft wurde auch von immer komplexeren DDoS-Attacken geprägt. Multivektor-Attacken mit 2 bis 6 Angriffstechniken sind inzwischen Normalität. Mehr als die Hälfte (59 %) aller Attacken vereinten verschiedene Vektoren. Mit 37 % Anteil traten am häufigsten Attacken mit 3 Vektoren auf.
Onur Cengiz, Leiter des LSOC: „Je komplexer die Angriffe sind und je mehr Vektoren zum Einsatz kommen, desto höher ist bei ungeschützten Zielen die Wahrscheinlichkeit für einen erfolgreichen Angriff. Statt allein auf eine volumetrische Überlastung zu setzen, werden parallel Schwachstellen auf Applikations- und Protokoll-Ebene attackiert. Für die IT-Security bedeutet das, dass sie eigentlich mehrere synchron ablaufende Attacken gleichzeitig abwehren müssen. “
DDoS-Attacken in Zahlen
- Das LSOC registrierte 15.934 Attacken im 3. Quartal 2018.
- Im Vergleich zum vorherigen Quartal hat die Zahl der Attacken um 71 % zugenommen.
- Der Tagesrekord lag auf dem 17. August, an dem insgesamt 885 Attacken registriert wurden.
- Der längste abgewehrte Angriff im 3. Quartal zog sich fast 10 Stunden hin und dauerte genau 598 Minuten.
- Die wichtigsten Hochvolumen-Vektoren waren DNS Reflection und CLDAP.
- Angriffe über Memcached Reflection, die das 1. und 2. Quartal dominiert hatten, bildeten nur noch die Ausnahme.
Marc Wilczek, COO von Link11: „Struktur und Zusammensetzung von DDoS-Attacken können sich ändern. Das Ziel bleibt aber dasselbe: Server, Netzwerke oder Datenströme zu unterbrechen. Wer das Szenario einer Betriebsunterbrechung erfolgreich verhindern will, sollte auf einen proaktiven Schutz setzen, der auf Augenhöhe mit den sich wandelnden Angriffsszenarien bleibt. Die Antwort auf Hyper-Attacken und Multivektor-Angriffe können nur komplexe Schutzlösungen sein, die durch permanente Angriffsanalysen lernen und neue Abwehrstrategien entwickeln.“
Mehr Informationen, Statistiken und Auswertungen liefert der vollständige Link11 DDoS-Report Q3 2018.
Neueste Blogbeiträge
Bleiben Sie informiert über aktuelle DDoS-Reports, Warnmeldungen und Neuigkeiten zu IT-Sicherheit, Cybercrime und DDoS-Schutz.
Folgen Sie Link11 auf Twitter
RT @MarcWilczek: Wo die #Digitalisierung vorangetrieben wird, ist #Cybercrime nicht weit. Vor allem KRITIS-Betreiber stehen im Fadenkreuz.…
2 Retweets 0
#DDoS attacks are not just a worst case scenario, they are actually extremely realistic. But many companies only no…
0 Retweets 2
Mehr lesenRT @MarcWilczek: Laut #Europol weiter auf dem Vormarsch: Warum #DDoS-Attacken immer gefährlicher werden. https://t.co/1njFoGXkea #CyberSe…
2 Retweets 0
Mehr lesenRT @MarcWilczek: Distributed disruption: Coronavirus multiplies the risk of severe cyberattacks https://t.co/ReevZfLkfj #DDoS #Cybercrime…
1 Retweets 0
Mehr lesenRT @MarcWilczek: Das Thema Cyberkriminalität wird oft ausgesessen. Angreifer aus dem Internet versuchen, die Corona-Krise für sich zu nutze…
3 Retweets 0
RT @cloudfest: Ready to get innovative on #cybersecurity with @MarcWilczek from @Link11GmbH? He invites you to #CloudFest 2021! Join the re…
7 Retweets 0
RT @MarcWilczek: We’ve just remotely completed the 2021 Kick Off @Link11GmbH. New regions, new people, new products, and new clients. No…
7 Retweets 0
Allianz: More than 600 million Euros in losses due to Cyber-Extortion via #DDoS Attacks and #Ransomware.…
2 Retweets 0
Mehr lesenAlarming Cyber Security news this week: The FBI warns of #TDoS (telephony denial-of-service) attacks on emergency…
5 Retweets 4
Mehr lesenWhat does the end of the Privacy Shield means really for CDN users? Things have changed dramatically regarding data…
1 Retweets 2
Mehr lesenRT @CSOonline: How #DDoS attacks are evolving — Denial-of-service attacks have been part of the criminal toolbox for 20 years, and they’re…
8 Retweets 0
RT @MarcWilczek: Digitalisierungs- und Brandbeschleuniger Covid-19? Die aktuelle #Cybercrime-Bedrohungslage im Fokus. Hier unser gemeinsame…
5 Retweets 0