Link11 DDoS-Report Q3 2018

Volumen von DDoS-Angriffen um 75 Prozent gestiegen

| Redakteur: Peter Schmitz

Neben Highvolume-Attacken stellen auch Multivektor-Attacken, die bereits 59 Prozent aller DDoS-Angriffe ausmachten, in Q3 2018 wieder eine große Gefahr dar.
Neben Highvolume-Attacken stellen auch Multivektor-Attacken, die bereits 59 Prozent aller DDoS-Angriffe ausmachten, in Q3 2018 wieder eine große Gefahr dar. (Bild: Link11)

Im 3. Quartal 2018 befanden sich großvolumige DDoS-Attacken in der DACH-Region weiter auf dem Vormarsch. Die maximale Angriffsbandbreite wuchs um 75 Prozent auf 371 Gbps. Neben den Highvolume-Attacken registrierte das Link11 Security Operation Center (LSOC) eine starke Zunahme von Attacken mit Bandbreiten-Peaks zwischen 5 und 10 Gbps.

Zwischen Juli und September 2018 ging eine besondere Gefährdung von sehr großen Angriffsvolumen und Multivektor-Attacken aus, stellt der neue Link11 DDoS-Report für das 3. Quartal 2018 fest. So stieg die Jahreshöchstmarke bei der Angriffsbandbreite von 212 Gbps aus dem 1. Quartal 2018 auf 371 Gbps, das entspricht einer Zunahme von 75 Prozent. Dazu kamen weitere 35 Attacken mit Bandbreiten-Peaks über 100 Gbps. Diese Rekordzahl an großvolumigen Angriffen verdeutlicht den Trend zu mehr und immer gefährlicheren Attacken. Neben den Highvolume-Attacken registrierte das Link11 Security Operation Center (LSOC) eine starke Zunahme von Attacken mit Bandbreiten-Peaks zwischen 5 und 10 Gbps. Auch das mittlere Angriffsvolumen ist gestiegen – auf 4,6 Gbps. Gegenüber dem vorangegangenen Quartal mit 2,2 Gbps bedeutet dies eine Verdoppelung.

Komplexe Angriffsmuster nehmen zu

Die aktuelle Bedrohungslandschaft wurde auch von immer komplexeren DDoS-Attacken geprägt. Multivektor-Attacken mit 2 bis 6 Angriffstechniken sind inzwischen Normalität. Mehr als die Hälfte (59 Prozent) aller Attacken vereinten verschiedene Vektoren. Mit 37 Prozent Anteil traten am häufigsten Attacken mit 3 Vektoren auf.

Onur Cengiz, Leiter des LSOC: „Je komplexer die Angriffe sind und je mehr Vektoren zum Einsatz kommen, desto höher ist bei ungeschützten Zielen die Wahrscheinlichkeit für einen erfolgreichen Angriff. Statt allein auf eine volumetrische Überlastung zu setzen, werden parallel Schwachstellen auf Applikations- und Protokoll-Ebene attackiert. Für die IT-Security bedeutet das, dass sie eigentlich mehrere synchron ablaufende Attacken gleichzeitig abwehren müssen. “

DDoS-Attacken in Zahlen

Das LSOC registrierte 15.934 Attacken im 3. Quartal 2018. Im Vergleich zum vorherigen Quartal hat die Zahl der Attacken um 71 Prozent zugenommen. Der Tagesrekord lag auf dem 17. August, an dem insgesamt 885 Attacken registriert wurden. Der längste abgewehrte Angriff im 3. Quartal zog sich fast 10 Stunden hin und dauerte genau 598 Minuten. Die wichtigsten Hochvolumen-Vektoren waren DNS Reflection und CLDAP. Angriffe über Memcached Reflection, die das 1. und 2. Quartal dominiert hatten, bildeten nur noch die Ausnahme.

Marc Wilczek, COO von Link11: „Struktur und Zusammensetzung von DDoS-Attacken können sich ändern. Das Ziel bleibt aber dasselbe: Server, Netzwerke oder Datenströme zu unterbrechen. Wer das Szenario einer Betriebsunterbrechung erfolgreich verhindern will, sollte auf einen proaktiven Schutz setzen, der auf Augenhöhe mit den sich wandelnden Angriffsszenarien bleibt. Die Antwort auf Hyper-Attacken und Multivektor-Angriffe können nur komplexe Schutzlösungen sein, die durch permanente Angriffsanalysen lernen und neue Abwehrstrategien entwickeln.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45612746 / DDoS und Spam)