Sergey Nivens - Fotolia

DDoS-Angriffe erfolgen meist am Wochenende

Im ersten Quartal 2017 erfolgten in der DACH-Region 11.510 DDoS-Attacken, die meisten davon im Januar. Die größte DDoS-Gefahr besteht am Wochenende.

Dies sind unter anderem der Ergebnisse des aktuellen DDoS-Reportes des deutschen Schutzanbieters Link11 für die DACH-Region (Deutschland, Österreich, Schweiz). In dem Zeitraum von Januar bis März wurden in dieser Region 11.510 DDoS-Attacken im Link11 Security Operation Center (LSOC) registriert. Mit 7463 Angriffen sei im Januar ein neuer Monatshöchstwert zu verzeichnen gewesen. So würde in der Region alle elf Minuten eine DDoS-Attacke starten. Im Vergleich zum Vorjahreszeitraum habe die Anzahl der Angriffe damit um 66,3 Prozent zugenommen. Alle Daten des Reports basieren auf den Auswertungen der 11.510 abgewehrten Angriffen auf Server, die Link11 betreut.

Die größte registrierte DDoS-Attacke habe eine Bandbreite von 60,2 Gbps erreicht. Die sechsminütige Attacke war eine reine UDP Flood, an der 1160 IP-Adressen beteiligt waren. Zudem habe man zwei weitere Volumenattacken mit über 40 Gbps verzeichnet. Insgesamt sind im Volumenbereich von 20 bis 40 Gbps 31 Angriffe registriert worden.

Der erwartete Anstieg des Angriffsvolumens durch die Ausbreitung von Mirai-Botnetzen sei in der DACH-Region hingegen bislang ausgeblieben. Neue IoT-basierte Angriffe würden weniger auf hohe Bandbreiten durch UDP Floods abzielen, als sich vielmehr als legitime Nutzeranfragen tarnen. Es seien immer intelligentere HTTPS-Attacken zu verzeichnen. Diese legen nicht die Anbindung durch Überlastung lahm, sondern belasten die Server durch das Ver- und Entschlüsseln von SSL-Verbindungen. Dennoch sind UDP Floods mit einem Anteil von knapp 70 Prozent der häufigste Angriffsvektor.

Angriffsziel Online-Händler

Insbesondere E-Commerce-Anbieter hätten in den ersten drei Monaten DDoS-bedingte Serviceunterbrechungen zu verzeichnen gehabt. Zahlreiche Online-Händler seien von DDoS-Erpressern attackiert worden. Zudem sei die Finanzbranche im Visier der Angreifer. Insgesamt zielten die Attacken auf Unternehmen aller Größenordnungen.

Das LSOC hat Samstag und Sonntag als die Wochentage mit den meisten DDoS-Angriffen ermittelt. Und am geringsten sei die DDoS-Gefahr an einem Mittwoch. Betrachtet man die Uhrzeit, so wurden die meisten Attacken zwischen 16 Uhr und Mitternacht gestartet.

DDoS-Report Link 11
Abbildung 1: Die Bedrohungslage durch DDoS-Angriffe in der Region Deutschland, Österreich und Schweiz für das erste Quartal 2017 im Überblick.

Interessierte Administratoren und Sicherheitsverantwortliche können den vollständigen DDoS-Report (PDF) hier herunterladen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Kostenloser E-Guide: So können Unternehmen der DDoS-Bedrohung begegnen

Wie funktionieren DDoS-Amplification-Attacken per CLDAP-Protokoll?

Unternehmen auf Cloud-DDoS-Attacken vorbereiten

So können Unternehmen ihre DDoS-Anfälligkeit reduzieren

Erfahren Sie mehr über Netzwerksicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close