DDoS-Report: Zahl der Attacken im Monat auf über 7.000 gestiegen

19.07.2017   
DDoS-Report: Zahl der Attacken im Monat auf über 7.000 gestiegen

DDoS-Angreifer konzentierten ihre Aktivitäten auf das Wochenende und die späten Abendstunden, so der aktuelle Link11 DDoS-Report, für den über 11.500 Attacken auf Ziele in Deutschland, Österreich und der Schweiz ausgewertet wurden.

Die DDoS-Schutzexperten von Link11 veröffentlichen den Link11 DDoS-Report für das erste Quartal 2017 und stellen ihn zum Download bereit. Auf der Grundlage von über 11.500 abgewehrten Attacken zeichnet der Bericht ein aktuelles Lagebild für Deutschland, Österreich und die Schweiz. Die Untersuchungen des Link11 Security Operation Centers (LSOC) umfassen sowohl allgemeine Attackenparameter und detaillierte Auswertungen einzelner Angriffe als auch Attackentrends.

„Unsere Analysen zeigen, dass es für 2017 zeigen keinen Anlass für Entwarnung gibt“, so Onur Cengiz, Leiter des LSOC. „Das Risiko von DDoS-Attacken und DDoS-Erpressungen getroffen zu werden, bleibt unverändert hoch. Die Angriffe zeigen sich immer intelligenter und tarnen sich als legitimer Netzwerkverkehr. Das erschwert es vielen Unternehmen, sie schnell zu erkennen und wirksam abzuwehren.“

Auffällige DDoS-Aktivitäten zum Jahresanfang

Das Jahr 2017 startete mit einer auffällig hohen Konzentration von Attackenaktivitäten. Im Januar registrierte das LSOC mit 7.463 DDoS-Angriffen einen neuen Monatsrekord. Dies übertraf den monatlichen Mittelwert von ca. 3.000 Attacken um mehr als das Doppelte. Nie zuvor waren die DDoS-Schutzkunden von Link11 so vielen Angriffen ausgesetzt. Das bisherige Monatsmaximum vom November 2016 lag bei 5.196 Attacken. In den beiden Folgemonaten nahm die Angriffsfrequenz merklich ab. Den 7.463 Angriffen im Januar standen nur 1.980 Attacken im Februar und 4.049 Attacken im März gegenüber. Wie ungleich sich die Angriffe auch innerhalb eines Monats verteilen, zeigt ein Blick auf den Januar. Die meisten Attacken verzeichnete das LSOC mit 1.069 Angriffen am 15. des Monats. Am 28. Januar wurden nur 5 Attacken registriert.

Die wichtigsten Fakten aus dem DDoS Report für das 1. Quartal 2017:

  1. Die größte DDoS-Attacke erreichte eine Spitzenbandbreite von 60,2 Gbps.
  2. Zwei weitere Volumenattacken überstiegen ebenfalls 40-Gbps-Marke.
  3. Im Volumenbereich von 20 bis 40 Gbps wurden 31 Angriffe registriert. Der Spitzenwert bei der Datenübertragungsrate lag bei 31,6 Millionen Paketen pro Sekunde.
  4. Die am meisten genutzten Angriffsvektoren waren UDP Floods sowie TCP SYN Floods und UDP Fragments.
  5. Die größte DDoS-Gefahr bestand in der DACH-Region am Samstag und Sonntag.

DDoS-Erpresser machen Ernst

Von den DDoS-Erpressungen im 1. Quartal hoben sich besonders die Aktivitäten der vorrangig in Deutschland agierenden Stealth Ravens ab. Sie kombinierten ihre Erpresser-Mails mit gezielten Attacken auf die angeschriebenen Unternehmen. Das LSOC hat die wichtigsten Informationen zum Auftreten und Vorgehen der Täter zusammengefasst.

Der ausführliche Link11 DDoS-Report mit allen Analysen, Diagrammen und Hintergrundberichten steht zum Download bereit.

Bild Eleven Pictures / Link11

Zurück zur Übersicht

Anstehende Events

Link11 auf den WHDusa 2017
11.09.2017    Las Vegas, Tropicana Hotel
Mehr lesen
Link11 Vortrag auf den Internet Security Days 2017
28.09.2017    Phantasialand Brühl
Mehr lesen
Link11 auf der Infosecurity 2018
05.06.2018    London, Olympia
Mehr lesen