Größter DDoS-Angriff 2014 mit 264,6 Gbps

Drastische Zunahme von SSPD-Reflection-Angriffen

| Redakteur: Peter Schmitz

Laut dem aktuellen DDoS-Präventionsbericht des nordamerikanischen Institutes Infonetics Research ist Arbor Weltmarktführer beim Schutz gegen DDoS-Angriffe sowohl für Unternehmen, Internet Service Provider (ISP) als auch für den mobilen Markt.
Laut dem aktuellen DDoS-Präventionsbericht des nordamerikanischen Institutes Infonetics Research ist Arbor Weltmarktführer beim Schutz gegen DDoS-Angriffe sowohl für Unternehmen, Internet Service Provider (ISP) als auch für den mobilen Markt. (Bild: Arbor Networks)

Arbor Networks veröffentlicht Zahlen zu aktuellen DDoS-Angriffen für das dritte Quartal 2014 in Europa. Die Ergebnisse zeigen eine drastische Zunahme von SSDP (Simple Service Discovery Protocol) Reflection-Angriffen. Im September nutzten 43 Prozent aller Angriffe über zehn Gbps SSDP-Reflektion als Angriffsvektor.

Die von Arbor Networks ermittelten und jetzt veröffentlichten Daten zeigen eine drastische Zunahme von SSDP (Simple Service Discovery Protocol) Reflection-Angriffen. Während Arbor im zweiten Quartal 2014 noch wenige Angriffe verzeichnete, die SSDP als Reflektionsmechanismus nutzten, wurden allein im dritten Quartal fast 30.000 solcher Angriffe verzeichnet. Einer dieser SSPD-Reflection-Angriffe erreichte eine Größe von 124 Gigabit pro Sekunde (Gbps).

Die Daten bestätigen die Prognosen, die Experten von Arbor Networks bereits Anfang des Jahres als „Hockeyschläger“-Ära bezeichneten: der kontinuierliche Trend zu hochvolumigen Angriffen als konsistentes Muster im Jahr 2014.

„Jeder ist sich des großen Sturmes von NTP-Reflection-Attacken im ersten und frühen zweiten Quartal des Jahres bewusst. Und obwohl NTP-Reflection-Angriffe weiter ein relevantes Thema bleiben, passiert hier gerade weniger als vorher – leider sieht es aber so aus, als würde SSDP das nächste Protokoll sein, dass Angreifer für Reflektionsattacken nutzen werden.“ erklärt Darren Anstee, Solutions Architect von Arbor Networks.

„Unternehmen sollten deshalb darauf achten, dass ihre DDoS-Abwehr mehrschichtig aufgebaut und dafür ausgelegt ist, die beiden auf Überlastung abzielenden Angriffsarten, sowie versteckte und komplexe Angriffe auf die Anwenderebene abwehren zu können“, empfiehlt Darren Anstee.

DDoS-Angriffe im dritten Quartal 2014

Das dritte Halbjahr 2014 zeigt ein signifikantes Wachstum von SSDP-Reflektionsangriffen. Neun Prozent aller Angriffe im Dezember sowie 43 Prozent aller Angriffe über zehn Gbps nutzen SSDP-Reflektion.

NTP-Reflection Attacken spielen weiter eine große Rolle, nehmen aber nach dem großen Sturm im ersten Quartal kontinuierlich ab. Dennoch sind noch über die Hälfte aller Angriffe mit über 100 Gbps NTP-Reflection-Attacken.

Sehr große Volumenangriffe werden mit mehr als 133 Angriffen über 100 Gbps in den ersten drei Quartalen dieses Jahres immer häufiger.

Die durchschnittliche Größe der Angriffe, die im dritten Quartal verzeichnet wurden, betrug 858,98 Mbps. Der größte verzeichnete Angriff hatte ein Volumen von 264,6 Gbps.

Der Anteil von Angriffen, die weniger als eine Stunde andauern, nimmt weiter zu und liegt nun bei 91,2 Prozent.

Angriffe mit über 10 Gbps kamen mit 7,6 Prozent am häufigsten aus den USA gefolgt von China mit 5,9 Prozent und Brasilien mit 1,1 Prozent.

Die von Angriffen mit über 10 Gbps am meisten betroffenen Länder sind die USA mit 17,6 Prozent, gefolgt von Frankreich mit 10,8 Prozent und Dänemark mit 8,4 Prozent.

Bedrohungsanalyse mit ATLAS

Die von Arbor Networks ermittelten Daten basieren auf dem Monitoring System ATLAS (Arbor Threat Level Analysis System). Durch ATLAS analysiert und evaluiert Arbor Networks die Informationen und liefert einen Gesamtüberblick über den globalen Datenverkehr und die Bedrohungslage.

ATLAS sammelt Daten in einem Umfang von etwa 90 Terabit pro Sekunde (Tbps) und liefert Informationen für die „Digital Attack Map“, eine Visualisierung des globalen Angriff-Traffics. In der Digital Attack Map Gallery können Interessierte große DDoS-Events der vergangenen Monate im Detail betrachten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43019332 / Monitoring und KI)