Zwischen Juli und September 2018 ging eine besondere Gefährdung von sehr großen Angriffsvolumen und Multivektor-Attacken aus, stellt der neue Link11 DDoS-Report für das 3. Quartal 2018 fest. So stieg die Jahreshöchstmarke bei der Angriffsbandbreite von 212 Gbps aus dem 1. Quartal 2018 auf 371 Gbps, das entspricht einer Zunahme von 75 %. Dazu kamen weitere 35 Attacken mit Bandbreiten-Peaks über 100 Gbps. Diese Rekordzahl an großvolumigen Angriffen verdeutlicht den Trend zu mehr und immer gefährlicheren Attacken. Neben den Highvolume-Attacken registrierte das Link11 Security Operation Center (LSOC) eine starke Zunahme von Attacken mit Bandbreiten-Peaks zwischen 5 und 10 Gbps. Auch das mittlere Angriffsvolumen ist gestiegen – auf 4,6 Gbps. Gegenüber dem vorangegangenen Quartal mit 2,2 Gbps bedeutet dies eine Verdoppelung.
Die aktuelle Bedrohungslandschaft wurde auch von immer komplexeren DDoS-Attacken geprägt. Multivektor-Attacken mit 2 bis 6 Angriffstechniken sind inzwischen Normalität. Mehr als die Hälfte (59 %) aller Attacken vereinten verschiedene Vektoren. Mit 37 % Anteil traten am häufigsten Attacken mit 3 Vektoren auf.
Onur Cengiz, Leiter des LSOC: „Je komplexer die Angriffe sind und je mehr Vektoren zum Einsatz kommen, desto höher ist bei ungeschützten Zielen die Wahrscheinlichkeit für einen erfolgreichen Angriff. Statt allein auf eine volumetrische Überlastung zu setzen, werden parallel Schwachstellen auf Applikations- und Protokoll-Ebene attackiert. Für die IT-Security bedeutet das, dass sie eigentlich mehrere synchron ablaufende Attacken gleichzeitig abwehren müssen. “
Marc Wilczek, COO von Link11: „Struktur und Zusammensetzung von DDoS-Attacken können sich ändern. Das Ziel bleibt aber dasselbe: Server, Netzwerke oder Datenströme zu unterbrechen. Wer das Szenario einer Betriebsunterbrechung erfolgreich verhindern will, sollte auf einen proaktiven Schutz setzen, der auf Augenhöhe mit den sich wandelnden Angriffsszenarien bleibt. Die Antwort auf Hyper-Attacken und Multivektor-Angriffe können nur komplexe Schutzlösungen sein, die durch permanente Angriffsanalysen lernen und neue Abwehrstrategien entwickeln.“