Link11 DDoS-Report

Alle 11 Minuten eine DDoS-Attacke

| Redakteur: Peter Schmitz

Das Risiko von DDoS-Attacken und -Erpressung betroffen zu werden, ist unverändert hoch. Die Angriffe werden immer intelligenter und tarnen sich als legitimer Netzwerkverkehr.
Das Risiko von DDoS-Attacken und -Erpressung betroffen zu werden, ist unverändert hoch. Die Angriffe werden immer intelligenter und tarnen sich als legitimer Netzwerkverkehr. (Bild: Pixabay / CC0)

Die Zahl der DDoS-Attacken liegt im ersten Quartal 2017 mit 11.510 auf einem erschreckend hohen Niveau. Alle 11 Minuten startete eine DDoS-Attacke auf Ziele in Deutschland, Österreich und der Schweiz. Im Januar wurde mit 7.463 Angriffen ein neues Monatsmaximum registriert. Das zeigen die aktuellen Zahlen des Link11 Reports zur DDoS-Gefahr in Q1 2017.

Das Jahr 2017 startete mit einer auffällig hohen Konzentration von DDoS-Attackenaktivitäten. Im Januar registrierte das Link11 Security Operation Centers (LSOC) mit 7.463 DDoS-Angriffen einen neuen Monatsrekord. Dies übertraf den monatlichen Mittelwert von ca. 3.000 Attacken um mehr als das Doppelte. Das bisherige Monatsmaximum vom November 2016 lag bei 5.196 Attacken.

In den beiden Folgemonaten nahm die Angriffsfrequenz merklich ab. Den 7.463 Angriffen im Januar standen nur 1.980 Attacken im Februar und 4.049 Attacken im März gegenüber. Wie ungleich sich die Angriffe auch innerhalb eines Monats verteilen, zeigt ein Blick auf den Januar. Die meisten Attacken verzeichnete das LSOC mit 1.069 Angriffen am 15. des Monats. Am 28. Januar wurden nur 5 Attacken registriert.

Die größte DDoS-Gefahr bestand in der DACH-Region nach Angaben der DoS-Schutzexperten von Link11 im ersten Quartal am Samstag und Sonntag. Die größte DDoS-Attacke erreichte in Q1 eine Spitzenbandbreite von 60,2 Gbps, zwei weitere Volumenattacken überstiegen ebenfalls 40-Gbps-Marke und im Volumenbereich von 20 bis 40 Gbps wurden 31 Angriffe registriert. Der Spitzenwert bei der Datenübertragungsrate lag bei 31,6 Millionen Paketen pro Sekunde. Die meistgenutzten Angriffsvektoren waren UDP Floods, TCP SYN Floods und UDP Fragments.

Von den DDoS-Erpressungen im 1. Quartal hoben sich besonders die Aktivitäten der vorrangig in Deutschland agierenden Stealth Ravens ab. Sie kombinierten ihre Erpresser-Mails mit gezielten Attacken auf die angeschriebenen Unternehmen. Das LSOC hat die wichtigsten Informationen zum Auftreten und Vorgehen der Täter zusammengefasst.

Auf der Grundlage von über 11.500 abgewehrten Attacken zeichnet der neue Link11 DDoS-Report Q1 2017 ein aktuelles Lagebild für Deutschland, Österreich und die Schweiz. Die Untersuchungen des Link11 Security Operation Centers (LSOC) umfassen sowohl allgemeine Attackenparameter und detaillierte Auswertungen einzelner Angriffe als auch Attackentrends. „Unsere Analysen zeigen, dass es für 2017 zeigen keinen Anlass für Entwarnung gibt“, so Onur Cengiz, Leiter des LSOC. „Das Risiko von DDoS-Attacken und DDoS-Erpressungen getroffen zu werden, bleibt unverändert hoch. Die Angriffe zeigen sich immer intelligenter und tarnen sich als legitimer Netzwerkverkehr. Das erschwert es vielen Unternehmen, sie schnell zu erkennen und wirksam abzuwehren.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44813382 / DDoS und Spam)