Hacker
09.12.2015
Kleiner und fieser
1. Teil: „Akamai registriert deutlich mehr DDoS-Angriffe“

Akamai registriert deutlich mehr DDoS-Angriffe

Autor:
DDoS-Angriffe nehmen weiter zuDDoS-Angriffe nehmen weiter zuDDoS-Angriffe nehmen weiter zu
Shutterstock/Maksim Kabakou
Die Zahl der DDoS-Attacken ist um 180 Prozent gestiegen. Statt großer Mega-Angriffe, kommt es aber vermehrt zu kleineren und kürzeren Attacken.
Im vergangenen Quartal ist die Zahl der DDoS-Attacken (Distributed Denial of Service) im Vergleich zum Vorjahreszeitraum um 180 Prozent gestiegen. Die Zahl stammt aus dem „State of the Internet Security Report“ von Akamai, dem weltweit größten CDN-Anbieter mit mehr als 200.000 Servern, der laut Reuters alleine 15 bis 30 Prozent des globalen Web-Traffics ausliefert. Im Vergleich zum vorherigen Quartal ist die Zahl der DDoS-Angriffe um 23 Prozent gestiegen.
  • Die wichtigsten DDoS-TrendsDie wichtigsten DDoS-TrendsDie wichtigsten DDoS-Trends
     
    DDoS-Trends: Die Pfeile zeigen, wie sich Angriffe im Vergleich zum Vorjahres- und im Vergleich zum vorherigen Quartal verändert haben.
    Quelle:
    Akamai
„Seit einiger Zeit verzeichen wir bereits eine steigende Zahl von DDoS-Angriffen und dieser Trend hat sich im dritten Quartal fortgesetzt. Auch wenn die einzelnen Angriffe im Durchschnitt kleiner und kürzer waren, entsteht daraus dennoch ein beträchtliches Cloud-Sicherheitsrisiko“, sagt John Summers, Vice President der Cloud Security Business Unit bei Akamai. „Die Angriffe werden durch die einfache Verfügbarkeit von eigens für DDoS-Attacken angemieteten Webseiten befeuert.“
Nach Aussage von Akamai gab es aber weniger „Mega-Angriffe“ mit einer Bandbreite von mehr als 100 GBit/s. Stattdessen setzen die Kriminellen jetzt auf kürzere Attacken mit niedrigeren durchschnittlichen Bandbreiten und Volumina, wie vor kurzem auf den Schweizer Krypto-Mail-Anbieter Protonmail.
2. Teil: „Mega-Attacke durch das Linux-Botnetz XOR“

Mega-Attacke durch das Linux-Botnetz XOR

Die höchste von Akamai gemessene Bandbreite eines DDoS-Angriffs war 149 GBit/s, dabei kam ein XOR-Botnetz zum Einsatz. Interessanterweise besteht dieses Zombie-Netzwerk nicht aus Windows-, sondern Linux-Rechnern.
Insgesamt verzeichnete Akamai im vergangenen Quartal acht Mega-Angriffe, von denen drei auf Unternehmen der Medien- und Unterhaltungsindustrie abzielten. Bei einer der Attacken wurde der betroffene Server mit 222 Millionen Paketen pro Sekunde (Mpps) beharkt. Der Durchschnittswert aller registrierten DDoS-Angriffe lag dagegen bei nur 1,57 Mpps.
88 Prozent aller Angriffe auf Web-Anwendungen erfolgte über HTTP, die restlichen 12 Prozent über HTTPS. Akamai rechnet damit, dass letzterer Prozentwert ansteigen wird, weil immer mehr Webseiten auf TLS als Standard-Security-Layer setzen. Per HTTPS seien zudem Attacken auf Backend-Datenbanken denkbar, weil viele Applikation über dieses Protokoll darauf zugreifen.
Jeder zweite DDoS-Versuch richtete sich gegen Unternehmen aus der Online-Gaming-Branche. Software- und andere Technologie-Anbieter liegen mit einem Anteil von 25 Prozent auf Platz zwei.

mehr zum Thema

Identity First

Strategien gegen Identitätsdiebe

Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen. >>
Swisscom

Neue Cyberbedrohungen auf dem Radar

Der Cyber Security Threat Radar von Swisscom dient als Kompass, um sicher durch die Cyberwelt zu manövrieren und deckt Vorgehensweisen von Cyberkiminellen auf.
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices". >>
Zum Welt-Passwort-Tag

"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"

Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps. >>
Datenverfügbarkeit

Where EDGE Computing meets 5G

Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an? >>