Internet-Sicherheitsbericht

Auswirkungen von DDoS-Attacken und Shellshock

| Redakteur: Stephan Augsten

Wie oft und mit welcher Vehemenz es Cyber-Kriminelle geschafft haben, Netzwerke und Web-Anwendungen außer Gefecht zu setzen, beleuchtet Akamai.
Wie oft und mit welcher Vehemenz es Cyber-Kriminelle geschafft haben, Netzwerke und Web-Anwendungen außer Gefecht zu setzen, beleuchtet Akamai. (Bild: Archiv)

Wie entwickeln sich Distributed-Denial-of-Service-Attacken? Welche Auswirkungen hatte Shellshock? Und sind SQL Injection sowie Cross-Site Scripting (XSS) als Angriffsformen noch aktuell? Diesen Fragen geht Akamai im „State of the Internet – Security Report“ für das zweite Quartal 2015 auf den Grund.

DDoS-Attacken hatten im zweiten Quartal 2015 meist niedrige Traffic-Spitzen, hielten dafür aber länger an. Trotzdem gab es immerhin zwölf Attacken mit einem Datenvolumen von mehr als 100 Gigabit pro Sekunde (Gbps) und fünf mit mehr als 50 Millionen Paketen pro Sekunde. Dies berichtet Akamai im

Die Aktivitäten bei den DDoS-Attacken sind gegenüber dem ersten Vierteljahr 2015 um sieben Prozent angestiegen. Die häufigsten Angriffsvektoren waren SYN (für Flooding-Angriffe) und das Simple Service Discovery Protocol (SSDP) – jeder brachte es auf einen Anteil von etwa 16 Prozent am DDoS-Angriffsvolumen.

Die Verbreitung unsicherer, mit dem Internet verbundener Geräte, die das Universal-Plug-and-Play-Protokoll (UPnP) nutzen, macht sie zu attraktiven SSDP-Reflektoren. Während SSDP-Attacken vor einem Jahr noch nahezu unbekannt waren, zählten sie in den letzten drei Quartalen zu den am häufigsten eingesetzten Angriffsformen.

Der größte beobachtete DDoS-Angriff im zweiten Quartal 2015 erreichte eine Stärke von 240 Gbps und dauerte mehr als 13 Stunden. Die Spitzenbandbreite wird typischerweise in einem Zeitfenster von ein bis zwei Stunden erreicht. Zwischenzeitlich verzeichnete das Prolexic Routed Network von Akamai Paketraten mit einem Wert von 214 Millionen Paketen pro Sekunde – dies könnte selbst den Tier-1-Router eines Internet Service Providers lahmlegen.

Im Rahmen des Sicherheitsreports hat Akamai auch Angriffe auf Web-Applikationen untersucht. Dabei stand zum einen Shellshock im Fokus. Die seit September 2014 bekannte Sicherheitslücke in der Linux-Shell Bash brachte es im zweiten Quartal dieses Jahres auf knapp die Hälfte aller Angriffe auf Web-Applikationen. 95 Prozent dieser Angriffe entfielen in einer aggressiven, zu Beginn des Quartals mehrere Wochen andauernden Kampagne auf einen einzelnen Akamai-Kunden aus der Finanzdienstleistungsbranche.

Weitere 26 Prozent aller Attacken auf Webanwendungen waren auf SQL Injections (SQLi) zurückzuführen. Dies entspricht einem Anstieg in diesem Bereich um 75 Prozent. Im Gegensatz dazu gingen die Local-File-Inclusion (LFI)-Angriffe im gleiche Zeitraum deutlich zurück. War LFI im ersten Quartal 2015 noch der bedeutendste Angriffsvektor, entstammten im zweiten Quartal lediglich 18 Prozent alle Angriffe dieser Kategorie.

Weitere interessante Details zu Web-basierten Angriffen finden sich direkt im „State of the Internet – Security Report“.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43559612 / Mobile- und Web-Apps)