2018 ist das Jahr der Hochvolumen-DDoS-Attacken. Seit dem Aufkommen des neuen Angriffsvektors Memcached Reflection im Februar wurden neue Bandbreiten-Rekorde aufgestellt. Unternehmen weltweit sahen sich plötzlich einem neuen DDoS-Risiko ausgesetzt. In einem Webinar erklärt der Link11 IT-Security-Experte Oliver Adam, wie die Gefahren zu bewerten sind.
Globale IT-Infrastrukturen stehen heutzutage einer DDoS-Gefahr gegenüber, die in solcher Bandbreitenstärke bisher noch nicht existierte. Die Rede ist von Angriffsvektoren, die aufgrund enormer Verstärkungsfaktoren Unternehmen mit einem zerstörerischen Angriffsvolumen treffen können. Der bisher größtmögliche ‚Amplification Reflection Vector‘ wurde bei Memcached-Reflection-Angriffen festgestellt. Cyber-Kriminelle können mit dem Vektor ihre Angriffe theoretisch um ein 50.000-Faches verstärken.
Die Terabit-Ära hat begonnen
Durch den neuen Hochvolumen-Vektor wurden Angriffsvolumen erreicht, die bislang über reflektierte IoT-Attacken oder verstärkte DNS- und NTP-Reflection-Angriffe unmöglich waren. Mit dem Aufkommen von Memcached-Reflection wurde schnell die Terabit-Marke durchbrochen. Innerhalb weniger Tage wurde durch Memcached-Reflection mit 1,3 Tbps und 1,7 Tbps gleich zwei neue Rekorde in Sachen Angriffsbandbreite aufgestellt.
Seit dem ersten Memcached-Reflection-Angriff sind inzwischen einige Monate vergangen, aber eine Entwarnung kann dennoch lange nicht gegeben werden. Tatsächlich hat das Link11 Security Operation Center im 2. Quartal 2018 ein sehr hohes Aufkommen an Memcached-Reflection verzeichnet, wie dem neusten DDoS-Report der IT-Sicherheitsexperten zu entnehmen ist.
In dem Webinar erklärt Oli Adam, wie die aktuelle Bedrohungslage durch Memcached zu bewerten ist und wie Unternehmen sich hinreichend gegen großvolumige DDoS Angriffe absichern können.
