DDoS-Attacken

Linux-Botnetze sind rar, aber besonders gefährlich

| Redakteur: Stephan Augsten

Botnetz-basierte DDoS-Attacken treffen die USA fast doppelt so häufig wie das gesamte Europa.
Botnetz-basierte DDoS-Attacken treffen die USA fast doppelt so häufig wie das gesamte Europa. (Bild: Kasperky Lab)

Über 23.000 Mal haben Cyber-Kriminelle im ersten Quartal 2015 versucht, Web-Server per DDoS-Angriff außer Kraft zu setzen. Der „Distributed Denial of Service“ trifft dabei vornehmlich Unternehmen in den USA und China. Gleichzeitig finden sich dort auch die meisten Server, von denen die Angriffe stammen.

Zwischen Januar und März 2015 kam es laut Sicherheitsanbieter Kaspersky Lab zu über 23.000 DDoS-Attacken in 76 Ländern. Dabei wurden vor allem Systeme in den USA, Kanada und China angegriffen. Deutsche Internet-Ressourcen wurden im weltweiten Vergleich am siebthäufigsten per DDoS attackiert.

Meist werden die DDoS-Attacken über Botnetze ausgelöst. Die hierfür benötigten Kontrollstrukturen („Command and Control Server“, C&C-Server) waren vorwiegend in den USA, China und Großbritannien beherbergt. Der Grund: Die Preise fürs Web-Hosting sind in diesen Ländern recht niedrig.

Am gefährlichsten sind laut Kaspersky jene Botnetze, die sich aus Linux-Servern zusammensetzen. Zwar existierten weit mehr Botnetze auf Basis von Windows-Rechnern. Allerdings übersteige die Zahl der von Linux ausgehenden DDoS-Attacken sowie deren Durchschlagskraft die Angriffe von Windows-Botnetzen.

Gründe dafür nennt Kaspersky auch: Infizieren Cyberkriminelle einen Linux-Server, können sie Netzwerkprotokolle vielseitig manipulieren. Zudem kommen Linux-Server meist in Unternehmen zum Einsatz, so dass die Internetanbindung meist besonders schnell ist, was auch die Durchschlagskraft bei einer Infektion erhöht. Linux-Botnetze seien außerdem schwieriger auszuspähen und zu zerstören, auch weil sie seltener mit IT-Sicherheitslösungen abgesichert sind.

Die zeitintensivste DDoS-Attacke im ersten Quartal dauerte insgesamt sechs Tage lang an. Die überwiegende Mehrheit der DDoS-Attacken hielt weniger als eine Stunde an. Die am intensivsten angegriffene Ressource wurde im Untersuchungszeitraum 21 Mal per DDoS attackiert.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43429991 / Server)