Suchen

Link11 DDoS Report Q1 2020 DDoS-Bedrohungslage ist alarmierend

Redakteur: Peter Schmitz

Die aktuellen Zahlen des Link11 DDoS-Reports für das 1. Quartal 2020 sind alarmierend. Sie zeigen eine Verdoppelung der maximalen Attacken­bandbreite, eine steigende Anzahl hochvolumiger Angriffe und von Multivektor-Attacken.

Firma zum Thema

Das Security Operation Center von Link11 (LSOC) registrierte im ersten Quartal 2020 eine steigende Zahl von DDoS-Angriffen mit hohen Volumen.
Das Security Operation Center von Link11 (LSOC) registrierte im ersten Quartal 2020 eine steigende Zahl von DDoS-Angriffen mit hohen Volumen.
(Bild: gemeinfrei / Pixabay )

Link11 hat seinen DDoS-Report für das erste Quartal 2020 veröffentlicht. Aus den Zahlen geht hervor, dass Umfang und Komplexität der Angriffe zwischen Januar und März 2020 weiter zugenommen haben.

Das Security Operation Center von Link11 (LSOC) registrierte im ersten Quartal 2020 eine steigende Zahl von Angriffen mit hohen Volumen. Bei 51 Angriffen lag die maximale Angriffsbandbreite über 50 Gbps. Die durchschnittliche Bandbreite der Angriffe nahm ebenfalls zu und erreichte 5,0 Gbps gegenüber 4,3 Gbps im gleichen Quartal 2019. Die maximale Bandbreite der ANgriffe hat sich dabei im Vergleich zum Vorjahreszeitraum nahezu verdoppelt: Der größte Angriff wurde mit 406 Gbps gestoppt. In Q1 2019 erreichte die maximale Bandbreite einen Spitzenwert von 224 Gbps.

Komplexe Multivektor-Angriffe nehmen zu

Der Anteil der Multivektor-Angriffe stieg von 47 Prozent in Q1 2019 auf 64 Prozent im Q1 2020. Zwei Drittel (66 Prozent) aller Multi-Vektor-Angriffe kombinierten 2 -3 Vektoren. Noch wichtiger ist, dass es 19 Angriffe gab, die 10 oder mehr verschiedene DDoS-Vektoren benutzten, während in Q1 2019 kein einziger Angriff dieses Ausmaßes registriert wurde. Die am häufigsten verwendeten DDoS-Vektoren im ersten Quartal 2020 waren DNS Reflection, CLDAP, NTP und WS-Discovery.

Auch die Entwicklung, dass DDoS-Angreifer zunehmend öffentliche Cloud-Dienste missbrauchen, verstärkt sich. Fast die Hälfte aller DDoS-Angriffe (47 Prozent) im 1. Quartal 2020 benutzten Server aus der Public Cloud, im Vergleich zu 31 Prozent im Vorjahreszeitraum. Auch APIs und Anwendungen wurden verstärkt angegriffen. Wenn Unternehmen neue Applikationen und Services über mehrere Plattformformen hinweg per APIs verbinden, dann werden sie zunehmend anfällig für Layer-7-Angriffe. Im Vergleich zu großvolumigen Angriffen auf Netzwerkebene handelt es sich bei Layer-7-Angriffen typischerweise um „low and slow"-Attacken.

Marc Wilczek, Geschäftsführer von Link11: „Die Bedrohungslandschaft hat sich infolge des COVID-19-Ausbruchs verändert. Da immer mehr Menschen aus dem Home Office arbeiten, liegt der Schwerpunkt verstärkt auf virtuellen Netzwerken, die von mehreren Standorten aus gut erreichbar sein müssen. Dies schafft das perfekte Szenario für DDoS-Angreifer, die diese Netzwerke überlasten und Ausfälle herbeiführen wollen. Um dies zu verhindern, müssen Unternehmen einen proaktiveren Ansatz beim DDoS-Schutz verfolgen. Nur so können sie auf die sich ständig verändernde Bedrohungslage reagieren.“

Für Gesundheitseinrichtungen, Behörden sowie Bildungsträger im öffentlichen Sektor bietet Link11 seine DDoS-Schutzlösungen bis September 2020 kostenlos an. Das Unternehmen will damit seinen Beitrag zur Bekämpfung der zunehmenden Cybergefahren während der Coronavirus-Pandemie leisten.

(ID:46526175)