Link11 DDoS-Report Q4 2017: 13.452 Angriffe in 92 Tagen

Link11/Eleven Pictures

Das Link11 Security Operation Center (LSOC) beobachtet permanent die Entwicklung von DDoS-Attacken im Netz und veröffentlicht seine Analysen vierteljährlich. In der neuesten Ausgabe Q4 2017 fällt unter den 13.452 untersuchten Attacken besonders die Gefahr durch Multivektor-Attacken auf. Erstmals wurden in einer Attacke 12 Angriffsvektoren nachgewiesen.

DDoS-Attacken auf Unternehmen gehören in Deutschland, Österreich und der Schweiz zur Tagesordnung. Im 4. Quartal 2017 registrierte das LSOC 13.452 Angriffe, das entspricht fast 150 Attacken täglich. Gegenüber dem Vorjahresquartal bedeutet das eine Zunahme von 116 %.

DDoS-Bedrohungslage auf einen Blick

Der Quartals-Report analysiert, erklärt und vergleicht die wichtigsten Merkmale von DDoS-Attacken wie Angriffsvolumen, Dauer Vektorenzahl und Quellenländer. Die wichtigsten Ergebnisse:

• Die Zahl der abgewehrten Attacken verblieb im 4. Quartal mit 13.452 Angriffen auf einem hohen Niveau.
• Im 4. Quartal musste das LSOC 116 % mehr Attacken als im Vorjahreszeitraum abwehren.
• Bei 5 DDoS-Angriffen lagen die Bandbreitenspitzen zwischen 40 und 80 Gbps
• Die größte vom LSOC abgewehrte Attacke erreichte eine Spitzenbandbreite von 70,1 Gbps.
• Die höchste Paketrate lag nach Messungen des LSOC bei 53,1 Millionen Paketen pro Sekunde.

DDoS-Attacke kombiniert 12 Vektoren

DDoS-Attacken sind heute deutlich komplexer als in den Anfangszeiten, als die Täter ausschließlich auf reine UDP Floods oder TCP SYN Floods setzten. Die Angreifer kombinieren immer häufiger mehrere Angriffstechniken bzw. erweitern ihr Angriffsset mit neuen Protokollen. Nahezu jede 2. Attacke (45,3 %) basierte aus mehreren Techniken. Am häufigsten setzen die Angreifer 2 oder 3 Vektoren ein. Das bisherige Maximum an Vektoren, die das LSOC in einem Angriff nachweisen konnte, lag bislang bei 10. Im 4. Quartal registrierte die DDoS-Schutzexperten erstmals jeweils eine Attacke mit 11 und eine mit 12 Vektoren.

Mehr Informationen liefert der vollständige Link11 DDoS-Report für Q4 2017. Aktuelle Daten zu DDoS-Attacken, Erpressen sowie Zahlen liefert der Link11 DDoS Blog.