Suchen

DDoS-Attacken Linux-Botnetze sind rar, aber besonders gefährlich

| Redakteur: Stephan Augsten

Über 23.000 Mal haben Cyber-Kriminelle im ersten Quartal 2015 versucht, Web-Server per DDoS-Angriff außer Kraft zu setzen. Der „Distributed Denial of Service“ trifft dabei vornehmlich Unternehmen in den USA und China. Gleichzeitig finden sich dort auch die meisten Server, von denen die Angriffe stammen.

Firmen zum Thema

Botnetz-basierte DDoS-Attacken treffen die USA fast doppelt so häufig wie das gesamte Europa.
Botnetz-basierte DDoS-Attacken treffen die USA fast doppelt so häufig wie das gesamte Europa.
(Bild: Kasperky Lab)

Zwischen Januar und März 2015 kam es laut Sicherheitsanbieter Kaspersky Lab zu über 23.000 DDoS-Attacken in 76 Ländern. Dabei wurden vor allem Systeme in den USA, Kanada und China angegriffen. Deutsche Internet-Ressourcen wurden im weltweiten Vergleich am siebthäufigsten per DDoS attackiert.

Meist werden die DDoS-Attacken über Botnetze ausgelöst. Die hierfür benötigten Kontrollstrukturen („Command and Control Server“, C&C-Server) waren vorwiegend in den USA, China und Großbritannien beherbergt. Der Grund: Die Preise fürs Web-Hosting sind in diesen Ländern recht niedrig.

Am gefährlichsten sind laut Kaspersky jene Botnetze, die sich aus Linux-Servern zusammensetzen. Zwar existierten weit mehr Botnetze auf Basis von Windows-Rechnern. Allerdings übersteige die Zahl der von Linux ausgehenden DDoS-Attacken sowie deren Durchschlagskraft die Angriffe von Windows-Botnetzen.

Gründe dafür nennt Kaspersky auch: Infizieren Cyberkriminelle einen Linux-Server, können sie Netzwerkprotokolle vielseitig manipulieren. Zudem kommen Linux-Server meist in Unternehmen zum Einsatz, so dass die Internetanbindung meist besonders schnell ist, was auch die Durchschlagskraft bei einer Infektion erhöht. Linux-Botnetze seien außerdem schwieriger auszuspähen und zu zerstören, auch weil sie seltener mit IT-Sicherheitslösungen abgesichert sind.

Die zeitintensivste DDoS-Attacke im ersten Quartal dauerte insgesamt sechs Tage lang an. Die überwiegende Mehrheit der DDoS-Attacken hielt weniger als eine Stunde an. Die am intensivsten angegriffene Ressource wurde im Untersuchungszeitraum 21 Mal per DDoS attackiert.

(ID:43429991)