Link11 DDoS-Report: Attacken-Volumen um 75 % gestiegen

© Robert Lichtenberg/ Link11

Im 3. Quartal 2018 befanden sich großvolumige Attacken in der DACH-Region weiter auf dem Vormarsch. Die maximale Angriffsbandbreite wuchs um 75 % von 212 Gbps in Q1 2018 auf 371 Gbps in Q3. Auch Multivektor-Attacken, die bereits 59 % aller Angriffe ausmachten, stellten eine große Gefahr dar. Der Link11 DDoS-Report Q3 2018 steht auf der Link11 Webseite zum Download bereit.

Zwischen Juli und September 2018 ging eine besondere Gefährdung von sehr großen Angriffsvolumen und Multivektor-Attacken aus, stellt der neue Link11 DDoS-Report für das 3. Quartal 2018 fest. So stieg die Jahreshöchstmarke bei der Angriffsbandbreite von 212 Gbps aus dem 1. Quartal 2018 auf 371 Gbps, das entspricht einer Zunahme von 75 %. Dazu kamen weitere 35 Attacken mit Bandbreiten-Peaks über 100 Gbps. Diese Rekordzahl an großvolumigen Angriffen verdeutlicht den Trend zu mehr und immer gefährlicheren Attacken. Neben den Highvolume-Attacken registrierte das Link11 Security Operation Center (LSOC) eine starke Zunahme von Attacken mit Bandbreiten-Peaks zwischen 5 und 10 Gbps. Auch das mittlere Angriffsvolumen ist gestiegen – auf 4,6 Gbps. Gegenüber dem vorangegangenen Quartal mit 2,2 Gbps bedeutet dies eine Verdoppelung.

Komplexe Angriffsmuster nehmen zu

Die aktuelle Bedrohungslandschaft wurde auch von immer komplexeren DDoS-Attacken geprägt. Multivektor-Attacken mit 2 bis 6 Angriffstechniken sind inzwischen Normalität. Mehr als die Hälfte (59 %) aller Attacken vereinten verschiedene Vektoren. Mit 37 % Anteil traten am häufigsten Attacken mit 3 Vektoren auf.

Onur Cengiz, Leiter des LSOC: „Je komplexer die Angriffe sind und je mehr Vektoren zum Einsatz kommen, desto höher ist bei ungeschützten Zielen die Wahrscheinlichkeit für einen erfolgreichen Angriff. Statt allein auf eine volumetrische Überlastung zu setzen, werden parallel Schwachstellen auf Applikations- und Protokoll-Ebene attackiert. Für die IT-Security bedeutet das, dass sie eigentlich mehrere synchron ablaufende Attacken gleichzeitig abwehren müssen. “

DDoS-Attacken in Zahlen

• Das LSOC registrierte 15.934 Attacken im 3. Quartal 2018.
• Im Vergleich zum vorherigen Quartal hat die Zahl der Attacken um 71 % zugenommen.
• Der Tagesrekord lag auf dem 17. August, an dem insgesamt 885 Attacken registriert wurden.
• Der längste abgewehrte Angriff im 3. Quartal zog sich fast 10 Stunden hin und dauerte genau 598 Minuten.
• Die wichtigsten Hochvolumen-Vektoren waren DNS Reflection und CLDAP.
• Angriffe über Memcached Reflection, die das 1. und 2. Quartal dominiert hatten, bildeten nur noch die Ausnahme.

Marc Wilczek, COO von Link11: „Struktur und Zusammensetzung von DDoS-Attacken können sich ändern. Das Ziel bleibt aber dasselbe: Server, Netzwerke oder Datenströme zu unterbrechen. Wer das Szenario einer Betriebsunterbrechung erfolgreich verhindern will, sollte auf einen proaktiven Schutz setzen, der auf Augenhöhe mit den sich wandelnden Angriffsszenarien bleibt. Die Antwort auf Hyper-Attacken und Multivektor-Angriffe können nur komplexe Schutzlösungen sein, die durch permanente Angriffsanalysen lernen und neue Abwehrstrategien entwickeln.“

Mehr Informationen, Statistiken und Auswertungen liefert der vollständige Link11 DDoS-Report Q3 2018.