Link11 DDoS-Report Q3 2019: Gefahr durch Volumen- und Applikations-Attacken
DDoS-Attacken zeigten sich im 3. Quartal 2019 unverändert bandbreitenstark und komplex. Die Angreifer kombinierten in jeder zweiten Attacke mehrere Angriffsvektoren und trieben die Angriffsvolumen mit Reflection-Amplification-Techniken in die Höhe. Neben Volumenattacken konzentrierten sich die Angreifer auf Attacken mit geringen Bandbreiten, die dafür umso mehr Pakete enthielten.
Das Link11 Security Operation Center (LSOC) hat neue Zahlen zur Bedrohungslage durch DDoS-Attacken veröffentlicht. Im 3. Quartal 2019 blieben Volumen-Attacken weiterhin die wichtigste Angriffsform. Die bandbreitenstarken Attacken sollen die Außenanbindung des attackierten Unternehmens blockieren. Die Bandbreiten-Peak lag in diesem Quartal bei 102 Gbps.
Massive Angriffsbandbreiten durch Reflection-Amplification-Techniken
Vielfach setzten die Angreifer auf Verstärkungstechniken, um die Angriffsvolumen in die Höhe zu treiben. DNS Reflection war der mit Abstand am häufigsten eingesetzte Reflection-Amplification-Vektor (42 %). Danach folgten SNMP mit 21 % und CLDAP mit 14 %. Neue Angriffstechniken wie WS Discovery und Apple Remote, die im 2. Quartal 2019 erstmals registriert wurden, wurden mehrfach in Attacken nachgewiesen.
Jede zweite Attacke (52 %) basierte zudem auf mehreren Angriffstechniken. Am häufigsten kombinierten die Angreifer 3 Vektoren. Das bisherige Maximum an Vektoren, die das LSOC im 3. Quartal registriert hat, lag bislang bei 11.
Attacken auf Anwendungsebene blockieren Server-Ressourcen
Die neuesten Zahlen aus der Netzwerküberwachung zeigen außerdem, dass die Angreifer immer häufiger Applikations- und Protokoll-Attacken einsetzten. Die Attacken auf Anwendungsebene zielen direkt auf Anwendungsfunktionen und APIs, nicht aber auf die Internetanbindung. Sie verfolgen das Ziel, die Prozesse und Ressourcen für Layer 7 lahmzulegen. Kennzeichnend für Applikations-Attacken sind geringe Bandbreiten und hohe Paketraten.
„Die Analysen zeigen, dass es keinen Anlass für Entwarnung gibt“, so Rolf Gierhard, Vice President Marketing bei Link11. „Die Angreifer kombinieren immer häufiger mehrere Angriffstechniken bzw. erweitern ihr Angriffsset mit neuen Protokollen. Die Angriffe zeigen sich immer intelligenter und tarnen sich als legitimer Netzwerkverkehr. Das erschwert es vielen Unternehmen, sie schnell zu erkennen und wirksam abzuwehren.“
Die Daten basieren auf abgewehrten Attacken auf Webseiten und Server, die durch Link11 geschützt sind. Neben Netzwerkanalysen und der Auswertung von DDoS-Attackendaten stützt sich der Link11 DDoS-Report auch auf Open-Source-Intelligence-Analysen (OSINT).
Neueste Blogbeiträge
Bleiben Sie informiert über aktuelle DDoS-Reports, Warnmeldungen und Neuigkeiten zu IT-Sicherheit, Cybercrime und DDoS-Schutz.
Folgen Sie Link11 auf Twitter
RT @MarcWilczek: Wo die #Digitalisierung vorangetrieben wird, ist #Cybercrime nicht weit. Vor allem KRITIS-Betreiber stehen im Fadenkreuz.…
2 Retweets 0
#DDoS attacks are not just a worst case scenario, they are actually extremely realistic. But many companies only no…
0 Retweets 2
Mehr lesenRT @MarcWilczek: Laut #Europol weiter auf dem Vormarsch: Warum #DDoS-Attacken immer gefährlicher werden. https://t.co/1njFoGXkea #CyberSe…
2 Retweets 0
Mehr lesenRT @MarcWilczek: Distributed disruption: Coronavirus multiplies the risk of severe cyberattacks https://t.co/ReevZfLkfj #DDoS #Cybercrime…
1 Retweets 0
Mehr lesenRT @MarcWilczek: Das Thema Cyberkriminalität wird oft ausgesessen. Angreifer aus dem Internet versuchen, die Corona-Krise für sich zu nutze…
3 Retweets 0
RT @cloudfest: Ready to get innovative on #cybersecurity with @MarcWilczek from @Link11GmbH? He invites you to #CloudFest 2021! Join the re…
7 Retweets 0
RT @MarcWilczek: We’ve just remotely completed the 2021 Kick Off @Link11GmbH. New regions, new people, new products, and new clients. No…
7 Retweets 0
Allianz: More than 600 million Euros in losses due to Cyber-Extortion via #DDoS Attacks and #Ransomware.…
2 Retweets 0
Mehr lesenAlarming Cyber Security news this week: The FBI warns of #TDoS (telephony denial-of-service) attacks on emergency…
5 Retweets 4
Mehr lesenWhat does the end of the Privacy Shield means really for CDN users? Things have changed dramatically regarding data…
1 Retweets 2
Mehr lesenRT @CSOonline: How #DDoS attacks are evolving — Denial-of-service attacks have been part of the criminal toolbox for 20 years, and they’re…
8 Retweets 0
RT @MarcWilczek: Digitalisierungs- und Brandbeschleuniger Covid-19? Die aktuelle #Cybercrime-Bedrohungslage im Fokus. Hier unser gemeinsame…
5 Retweets 0