Suchen

Studie zum Distributed Denial of Service Hacktivismus treibt DDoS-Attacken voran

| Redakteur: Stephan Augsten

DDoS-Angriffe, bei denen Server überlastet werden, nehmen laut Arbor Networks zu. Vornehmlich sei dies auf Hacktivisten zurückzuführen, die idealstische Motive verfolgen oder ihrem Gegenspieler schaden wollen.

Firmen zum Thema

Viele sehen Anonymous und LulzSec als Treiber von DDoS-Attacken.
Viele sehen Anonymous und LulzSec als Treiber von DDoS-Attacken.

Im Rahmen einer Studie hat sich Arbor Networks mit der Gefahr von DDoS-Attacken befasst. Zwischen Oktober 2010 und November 2011 hat der Security-Hersteller insgesamt 114 große Unternehmen und Service-Provider zu diesem Thema befragt.

Neun von zehn Organisationen mussten im Jahr 2011 demnach mindestens eine DDoS-Attacke pro Monat abwehren. Im Vorjahr hatte dies noch auf drei Viertel der Unternehmen zugetroffen. 44 Prozent der Firmen sahen sich 2011 gar zehn Attacken monatlich ausgesetzt (entgegen 35 Prozent im Jahr 2010). Gut ein Fünftel der Unternehmen mussten sich sogar über 50 Angriffen erwehren.

Es überrascht nicht, worauf ein Großteil der Befragten diese Zunahme zurückführt: Gruppierungen wie Anonymous und LulzSec waren im vergangenen Jahr besonders aktiv – und die DDoS-Attacke ist zweifelsohne eines der Hauptinstrumente für Hacktivismus und IT-Vandalismus.

“Traditionelle” Beweggründe sind ebenfalls nicht auszuschließen. So halten knapp 30 Prozent der Befragten auch Online-Spiele für ein beliebtes Ziel, 25 Prozent unterstellen den Angreifern egozentrische Motive. In einigen Teilen der Welt – vornehmlich im asiatischen und pazifischen Raum – greifen Unternehmen gar selbst auf DDoS-Attacken zurück, um unliebsamen Mitbewerbern zu schaden.

Server und Anwendungen unter Beschuss

Vornehmlich setzen die Angreifer auf die einfachste Form der DDoS-Attacke. Dabei bombardieren sie Organsiationen mit Internet-Anfragen, um die Bandbreite von Webservern und Netzwerken zu reduzieren oder die Systeme ganz in die Knie zu zwingen.

Offensichtlich gelingt es den Angreifer vor diesem Hintergrund immer besser, ihre Kräfte zu mobilisieren: Zwei Fünftel der Unternehmen sehen sich mit Traffic konfrontiert, der ein Gigabit pro Sekunde (Gbps) beträgt. In 13 Prozent der Firmen laufen mehr als zehn Gbps auf, einige Netzwerke mussten sogar über 100 Gbps standhalten.

Stehen weniger Angreifer-Systeme zur Verfügung, dann wird der Traffic mittlerweile auch gerne auf die auf Anwendungsebene verlagert. Besonders gefährdet sind Internet-Dienste und IRCs (Internet Relay Chat). Um besonders “gute” Ergebnisse zu erzielen, werden beide Angriffsformen auch gerne miteinander kombiniert.

(ID:31795000)