Suchen

Internet-Sicherheitsbericht Auswirkungen von DDoS-Attacken und Shellshock

| Redakteur: Stephan Augsten

Wie entwickeln sich Distributed-Denial-of-Service-Attacken? Welche Auswirkungen hatte Shellshock? Und sind SQL Injection sowie Cross-Site Scripting (XSS) als Angriffsformen noch aktuell? Diesen Fragen geht Akamai im „State of the Internet – Security Report“ für das zweite Quartal 2015 auf den Grund.

Firmen zum Thema

Wie oft und mit welcher Vehemenz es Cyber-Kriminelle geschafft haben, Netzwerke und Web-Anwendungen außer Gefecht zu setzen, beleuchtet Akamai.
Wie oft und mit welcher Vehemenz es Cyber-Kriminelle geschafft haben, Netzwerke und Web-Anwendungen außer Gefecht zu setzen, beleuchtet Akamai.
(Bild: Archiv)

DDoS-Attacken hatten im zweiten Quartal 2015 meist niedrige Traffic-Spitzen, hielten dafür aber länger an. Trotzdem gab es immerhin zwölf Attacken mit einem Datenvolumen von mehr als 100 Gigabit pro Sekunde (Gbps) und fünf mit mehr als 50 Millionen Paketen pro Sekunde. Dies berichtet Akamai im

Die Aktivitäten bei den DDoS-Attacken sind gegenüber dem ersten Vierteljahr 2015 um sieben Prozent angestiegen. Die häufigsten Angriffsvektoren waren SYN (für Flooding-Angriffe) und das Simple Service Discovery Protocol (SSDP) – jeder brachte es auf einen Anteil von etwa 16 Prozent am DDoS-Angriffsvolumen.

Die Verbreitung unsicherer, mit dem Internet verbundener Geräte, die das Universal-Plug-and-Play-Protokoll (UPnP) nutzen, macht sie zu attraktiven SSDP-Reflektoren. Während SSDP-Attacken vor einem Jahr noch nahezu unbekannt waren, zählten sie in den letzten drei Quartalen zu den am häufigsten eingesetzten Angriffsformen.

Der größte beobachtete DDoS-Angriff im zweiten Quartal 2015 erreichte eine Stärke von 240 Gbps und dauerte mehr als 13 Stunden. Die Spitzenbandbreite wird typischerweise in einem Zeitfenster von ein bis zwei Stunden erreicht. Zwischenzeitlich verzeichnete das Prolexic Routed Network von Akamai Paketraten mit einem Wert von 214 Millionen Paketen pro Sekunde – dies könnte selbst den Tier-1-Router eines Internet Service Providers lahmlegen.

Im Rahmen des Sicherheitsreports hat Akamai auch Angriffe auf Web-Applikationen untersucht. Dabei stand zum einen Shellshock im Fokus. Die seit September 2014 bekannte Sicherheitslücke in der Linux-Shell Bash brachte es im zweiten Quartal dieses Jahres auf knapp die Hälfte aller Angriffe auf Web-Applikationen. 95 Prozent dieser Angriffe entfielen in einer aggressiven, zu Beginn des Quartals mehrere Wochen andauernden Kampagne auf einen einzelnen Akamai-Kunden aus der Finanzdienstleistungsbranche.

Weitere 26 Prozent aller Attacken auf Webanwendungen waren auf SQL Injections (SQLi) zurückzuführen. Dies entspricht einem Anstieg in diesem Bereich um 75 Prozent. Im Gegensatz dazu gingen die Local-File-Inclusion (LFI)-Angriffe im gleiche Zeitraum deutlich zurück. War LFI im ersten Quartal 2015 noch der bedeutendste Angriffsvektor, entstammten im zweiten Quartal lediglich 18 Prozent alle Angriffe dieser Kategorie.

Weitere interessante Details zu Web-basierten Angriffen finden sich direkt im „State of the Internet – Security Report“.

(ID:43559612)