Link11 DDoS-Report: Exponentielles Attacken-Wachstum um 117%
Der DDoS-Schutzspezialist Link11 hat die Ergebnisse seines vierteljährlichen Berichts zur DDoS-Gefahrenlagen in Deutschland, Österreich und der Schweiz präsentiert. Zu den wichtigsten Ergebnissen zählen: Mit 11.575 Attacken musste das LSOC so häufig wie noch nie Unternehmen vor Produktions- und Service-Unterbrechung schützen. Die Anzahl der DDoS-Attacken hat sich im Vergleich zum Vorjahreszeitraum exponentiell um 117 % erhöht.
Bereits zum 5. Mal veröffentlicht Link11 den Link11 DDoS-Report mit Zahlen und Fakten über die Entwicklung von DDoS-Attacken in Deutschland, Österreich und der Schweiz. Die Zahl der DDoS-Attacken erreichte laut Link11 Security Operation Center (LSOC) mit 11.575 Angriffen im 4. Quartal 2016 erneut einen Rekordwert in der DACH-Region. Das entspricht ca. 126 Attacken pro Tag. Dabei haben sich die Angreifer am 27.10. mit 405 Attacken an einem Tag besonders aktiv gezeigt. Der ruhige Gegenpol war der 29.10. mit nur 22 Angriffen.
DDoS-Angriffe hängen von Wochentag und Uhrzeit ab
DDoS-Angreifer konzentrierten ihre Aktivitäten auf bestimmte Wochentage. Während Analysen für das 2. Quartal 2016 ein DDoS-Hoch am Wochenende nachweisen, zeigen die aktuellen Zahlen besonders viele Attacken von Montag bis einschließlich Donnerstag. Samstag war hingegen der ruhigste DDoS-Tag der Woche. Im 4. Quartal waren dabei die Angriffsaktivitäten in der zweiten Tageshälfte auffällig. Bei 6 von 10 Attacken lag der Startpunkt zwischen 16 Uhr und Mitternacht.
Klassische UPD-Attacken und TCP SYN Floods dominieren
Der Trend zur UDP-Attacken hält an. So konnte das LSOC in mehr als jeder zweiten DDoS-Attacke (54,6%) UDP-Floods nachweisen. Zweithäufigster Typ an DDoS-Attacken waren TCP SYN Floods mit 12,8%. TCP SYN Floods werden immer häufiger von IoT-Botnetzen durchgeführt. Der Strategiewechsel der Angreifer weg von Botnetzen aus Privatrechnern und Firmenserver hin zu smarten Haushaltsgeräten (IoT) ist offensichtlich. Doch auch Reflection-Amplification-Attacken gehören weiterhin zum Standard-Repertoire der DDoS-Angreifer.
Onur Cengiz, Leiter des LSOC: „Weil regulatorische Auflagen für Hersteller fehlen, wird sich kurzfristig nichts an der Unsicherheit der IoT-Geräte ändern. Das Volumen der DDoS-Attacken durch IoT-Botnetze wird daher vermutlich ansteigen und mittel- wenn nicht sogar langfristig ein hohes Gefahrenpotenzial bergen. Unternehmen sollten sich aber bewusstmachen, dass es neben dem Missbrauch von IoT-Geräten noch zahlreiche andere DDoS-Angriffstechniken gibt, die genauso gefährlich sind. Bevor DDoS-Angreifer das Heer von IoT-Geräten entdeckten, begannen sie vor drei Jahren offene NTP- und DNS-Server für ihre Zwecke einzuspannen. Großvolumige Reflection-Amplification-Attacken über Zeit- und Name-Server stellen immer noch ein großes Risiko für unzureichend geschützte Unternehmen dar.“
Das LSOC stellte außerdem fest, dass bei jeder dritten Attacke (35,3%) die Angreifer auf mindestens 2 Vektoren setzen. Die Täter verwendeten meistens drei Angriffstechniken (54,7%, Q3 2016: 69%). Das LSOC registrierte im 4. Quartal 2016 ganze 111 Attacken unter Einsatz von 5 Vektoren. Immer noch 35 Angriffe arbeiteten mit 6 verschiedenen Techniken. Die maximale Vektorenzahl lag im Quartal bei 7. Dies traf auf 6 Attacken zu.
Der ausführliche Link11 DDoS-Report für das 4. Quartal 2016 mit umfangreichen Statistiken, anschaulichen Grafiken und detaillierten Analysen steht auf der Link11 Webseite zum Download bereit.
Neueste Blogbeiträge
Bleiben Sie informiert über aktuelle DDoS-Reports, Warnmeldungen und Neuigkeiten zu IT-Sicherheit, Cybercrime und DDoS-Schutz.
Folgen Sie Link11 auf Twitter
Allianz: More than 600 million Euros in losses due to Cyber-Extortion via #DDoS Attacks and #Ransomware.…
2 Retweets 0
Mehr lesenAlarming Cyber Security news this week: The FBI warns of #TDoS (telephony denial-of-service) attacks on emergency…
4 Retweets 4
Mehr lesenWhat does the end of the Privacy Shield means really for CDN users? Things have changed dramatically regarding data…
1 Retweets 2
Mehr lesenRT @CSOonline: How #DDoS attacks are evolving — Denial-of-service attacks have been part of the criminal toolbox for 20 years, and they’re…
8 Retweets 0
RT @MarcWilczek: Digitalisierungs- und Brandbeschleuniger Covid-19? Die aktuelle #Cybercrime-Bedrohungslage im Fokus. Hier unser gemeinsame…
5 Retweets 0
DDoS attacks and ransomware lead to increasing losses from cyber extortion. Our new blog article takes a detailed l…
3 Retweets 0
Mehr lesenRT @MarcWilczek: The average cost of a #databreach equals $116 million. Sensitivity of customer information and time-to-detection determine…
6 Retweets 0
Our COO Marc Wilczek takes a look at the current security situation and explains why the threat is not only omnipre…
3 Retweets 1
Mehr lesenRT @MarcWilczek: 639 #cybersecurity breaches at public comps analyzed, #malware (34%), #phishing (25%), & unauthorized access (20%) were th…
5 Retweets 0
RT @MarcWilczek: #Link11 keeps hiring and expanding. With great pleasure, I want to warmly welcome both Susan Herrmann and Peter Hoeld on b…
6 Retweets 0
Kurze Erinnerung für unser morgiges #Webinar mit unserem Partner @NETHINKS Wer Interesse an Themen rund um #DDoS -A…
2 Retweets 2
Mehr lesenRT @MarcWilczek: Zahl der Hacker-Attacken nimmt während #Coronakrise zu #Homeoffice und Netflix: Mehr Menschen im Internet unterwegs als j…
3 Retweets 0