Sergiy Serdyuk - Fotolia

DDoS-Angriffe: Anzahl und Häufigkeit nimmt zu

Im Zeitraum vom April 2015 bis März 2016 hat sich die Anzahl der DDoS-Attacken verdoppelt, viele Ziele werden häufiger angegriffen.

Dies sind die Ergebnisse des DDoS Threat Landscape Report, den der Anbieter von Sicherheitslösungen Impreva Incapsula veröffentlicht hat. Die Daten enstammen der Abwehr von den DDoS-Angriffen auf Kunden des Anbieters. So wurden im Zeitraum vom 1. April 2015 bis zum 31. März 2016 im Durchschnitt 445 Angriffe pro Woche blockiert.

In diesem Zeitraum hätten sich sowohl die Angriffe auf die Netzwerkschicht als auch auf die Anwendungsschicht verdoppelt. Dabei machen aktuell noch die Angriffe auf die Anwendungsschicht die Mehrheit (60 Prozent) aus. Tatsächlich würden sich die beiden Angriffsarten annähern. Wenn die Entwicklung entsprechend dem bisherigen Trend folgt, könnten die Angriffe auf die Netzwerkschicht im Jahr 2018 ebenso häufig sein, wie ihre Pendants auf die Anwendungschicht.

Für den Aufwärtstrend bei den DDoS-Attacken sei unter anderem die verstärkte Nutzung von DDoS-for-Hire-Diensten verantwortlich, sprich entsprechende Angriffe werden einfach gebucht. Zudem führe die „Hit and run“-Taktik zu vermehrten Angriffen. Hierbei folgen auf einen Angriff mehrere Angriffsspitzen. So wurden mehr als 40 Prozent der Ziele mehr als einmal angegriffen. 16 Prozent der Opfer wurden sogar mehr als fünfmal attackiert. So sei eine Hartnäckigkeit von den Angreifern zu beobachten, die anhaltend probieren, ein bestimmtes Ziel auszuschalten, auch wenn bereits mehrere Versuche gescheitert sind.

DDoS Threat Landscape Report
Abbildung 1: Die Ausmaße der Angriffe auf die Netzwerkschicht haben im Beobachtungszeitraum von April 2015 bis März 2016 zugenommen.

Zudem habe man beobachtet, dass die Angriffe auf die Netzwerkschicht größer und intelligenter werden. So wurden im Beobachtungszeitraum mehrere Angriffe von über 200 Gbps registriert. Im zweiten Quartal habe man den bislang größten Angriff auf einen Kunden registriert – mit 470 Gbps. Eine Fallstudie habe gezeigt, dass die Täter viele kleine Netzwerkpakete verwenden, um hohe Paketweiterleitungsraten sowie hohe Durchsatzleistungen zu erreichen.

Bei den Angriffen auf die Softwareschicht registriere man zunehmend Attacken, die bestimmte Schwachstellen in Anti-DDoS-Software auszunutzen versuchen. Dieser Trend würde eine erhöhten Einsatz von fortschrittlichen Angriffsbots verdeutlichen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über IT-Sicherheits-Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close