Der deutsche Anbieter von DDoS-Lösungen Link11 hat eine Auswertung der jüngsten DDoS-Angriffe veröffentlicht.
Die Zahlen lassen deutsche Website-Betreiber aufhorchen.
Anbieter von DDoS-Mitigation-Lösungen haben einen tiefen Einblick in den Webtraffic sowie die Angriffsversuche, die über das Internet stattfinden. Seine jüngsten Erkenntnisse hat der deutsche Anbieter Link 11 kürzlich in einem Report für den mitteleuropäischen Markt veröffentlicht. Wir haben die wichtigsten Ergebnisse zusammengefasst.
DDoS-Angriffe in Mitteleuropa:
- Zwischen Juli und September verteidigte das Link11 Security Operation Center (LSOC) einen Höchststand von 26.945 DDoS-Angriffen. Das sind im Schnitt 293 Angriffe pro Tag auf Ziele in Mitteleuropa.
- Dies ist ein Anstieg von 48,8 Prozent gegenüber dem 2. Quartal.
- 108 der knapp 27.000 Anschläge im 3. Quartal ereigneten sich allein im Juli.
- Der LSOC wehrte im dritten Quartal 48,8 % mehr DDoS-Angriffe ab als im zweiten Quartal.
- Es gab 12 Angriffe während Q2 und Q3, die mit über 50 Gbps ihren Höhepunkt erreichten.
- Die größte Bandbreite in beiden Quartalen wurde bei einem Angriff mit 83,1 Gbps registriert.
- Die Verteilung der DDoS-Angriffe schwankte im 2. und 3. Quartal. Der stärkste Tag in Bezug auf DDoS war der 16. Juli mit 717 Angriffen. Auf der ruhigeren Seite, am 15. Mai, traf das LSOC nur auf 30 Angriffe.
- DDoS-Angreifer waren besonders am Wochenende aktiv. Jeder dritte Angriff begann an einem Samstag (17,1%) oder Sonntag (15,5%).
DDoS-Angriffe dauern länger
Wie die Anzahl der Angriffe hat sich auch die Gesamtangriffsdauer erhöht. Von 1.353 Stunden im ersten Quartal stieg die Gesamtzahl auf 2.003 Stunden im zweiten Quartal und erreichte im dritten Quartal einen Rekord von 5.021 Stunden. Die Gesamtdauer vom 1. bis zum 3. Quartal wuchs mit 371,0 % stärker als die Angriffsrate von 234,1 %.
Steigende Angriffsbandbreiten
Der Bandbreitenrekord für beide Quartale lag bei 83,1 Gbps. Bei den 11 zusätzlichen Großangriffen lag das Volumen zwischen 40 und 80 Gbps. Die durchschnittliche Angriffsleistung stieg von 1,5 Gbps in Q2 auf 1,9 Gbps in Q3 2017. Dies ist mehr als genug, um die Internetverbindung der meisten Organisationen ohne einen angemessenen DDoS-Schutz lahmzulegen.
DDoS Vector CLDAP immer häufiger im Einsatz
Im 2. und 3. Quartal 2017 sticht der Angriffsvektor CLDAP hervor. Die CLDAP-Reflexionsverstärkung nutzt das Connectionless Lightweight Directory Access Protocol (CLDAP) auf Port 389/UDP. Solche Angriffe sind in Mitteleuropa an der Tagesordnung. Im 3. Quartal betrug die Gesamtzahl der Angriffe mit diesem Vektor 1.038 Angriffe. Im 2. Quartal missbrauchten 658 Angriffe CLDAP. Der erste DDoS-Angriff mit CLDAP in Mitteleuropa wurde vom LSOC am 17. Oktober 2016 entdeckt.
Weitere News: Größte jemals abgewehrte DDoS-Attacke
Wie das Magazin Wired berichtet, hat die Software-Entwicklungsplattform GitHub die größte jemals erfasste DDoS-Attacke erfolgreich abgewehrt. 1,35 Terabit pro Sekunde an Traffic trafen auf die Plattform – fünfmal so viel wie bei dem bis dahin größten erfassten Webangriff. Doch der eingesetzte DDoS-Mitigation-Service Akamai Prolexic konnte den eingehenden Traffic in die Akamai Scrubbing Center umleiten und so den schädlichen Traffic rausfiltern. Nach acht Minuten war der Spuk auf diese Weise vorbei. Bereits zuvor hatte Akamai eine Mitigation für die kürzlich bekannt gewordene neue Angriffsform implementiert, die von Memcached-Server ausgeht. Für diese Form der Angriffe wird kein Botnetz benötigt. Vielmehr sendet der Angreifer über die IP-Adresse des Opfers kleine Anfragen an die ungeschützten Memcached-Server, die ihrerseits das fünfzigfache an Daten an das Opfer zurücksenden.
Schutz vor DDoS-Angriffen
Sie möchten Ihr Online-Geschäft
vor DDoS-Angriffen schützen?
plusserver bietet Ihnen Lösungen verschiedener Anbieter wie Akamai oder Link11.
