Link11 DDoS-Report Q1 2018: eine neue Dimension der Gefährdung

  • Fabian Sinner
  • Juni 4, 2018

Inhaltsverzeichnis

    Link11 DDoS-Report Q1 2018: eine neue Dimension der Gefährdung

    DDoS-Tsunamis durch Reflection-Amplification-Attacken haben im 1. Quartal 2018 die ohnehin hohe DDoS-Gefahrenlage weiter verschärft. Die Angriffe traten außerdem häufiger und komplexer auf.

    Das Link11 Security Operation Center (LSOC) hat im 1. Quartal 2018 eine Zunahme der Attacken um 10 % gegenüber dem vorangegangenen Quartal registriert. Von Januar bis März wurden 14.736 Angriffe auf Kunden von Link11 gestartet. Das bedeutete durchschnittlich 160 Attacken pro Tag, die sich auf die Branchen Hosting/IT, Gaming, Retail, E-Commerce, Logistik, Medien und Finanzen verteilten. Bei 12 Attacken überstieg das Angriffsvolumen die 100-Gbps-Marke.

    Marc Wilczek, Geschäftsführer von Link11: „Die Hochvolumen-Vektoren markieren ein neues Zeitalter in der IT-Security. DDoS-Schutz muss in neuen Dimensionen gedacht werden und keine Limitierung bei Angriffsvolumen und beim Schutz umfassender Multicloud-Strukturen der Unternehmen erzeugen.“

    Steigende Angriffsvolumen durch Memcached Reflection und SSDP Reflection

    Für die Erreichung der großen Bandbreiten konnte das LSOC zwei wichtige Vektoren identifizieren. Zum einen trieben die Angreifer mit SSDP die Bandbreiten in die Höhe. Der Anteil von SSDP-Attacken war im 1. Quartal mit über 27 % so hoch wie nie zuvor. Die zweite wichtige Angriffstechnik war Memcached Reflection, die bis zum 1. Quartal unbekannt war. Als einer der ersten IT-Security Unternehmen registrierte das LSOC die erste Memcached Reflection-Attacke am Vormittag des 25. Februar. Bis zum Ende des Quartals kamen weitere 157 Attacken hinzu.

    Onur Cengiz, Leiter des LSOC: „Die neue Angriffstechnik Memcached Reflection kam scheinbar aus dem Nichts, die ausgenutzte Schwachstelle war aber schon lange bekannt. Weitere solcher möglichen Einfallstore für DDoS-Angreifer gibt es zu Dutzenden und ihr Gefahrenpotenzial kann genauso hoch sein wie bei Memcached Reflection.“

    Mehr Informationen liefert der vollständige Link11 DDoS-Report Q1 2018. Aktuelle Daten zu DDoS-Attacken, Erpressungen sowie Zahlen liefert der Link11 DDoS Blog.

    20 Jahre DDoS – Ein Blick zurück und was die Zukunft bringt
    Jens-Philipp Jung erhält Auszeichnung „Capital – Top 40 unter 40“
    X