Ausschließlich NTP-Amplification-Attacken
Massiv verstärkte DDoS-Attacken: Zunahme im Februar um 371 Prozent
Auch wenn diese Art von Attacken schon seit Jahren eine Bedrohung darstellt, ist es heute durch eine Reihe neuer DDoS-Toolkits einfacher geworden, Angriffe zu starten
(16.04.14) - In einem aktuellen Sicherheitsreport beschreibt Prolexic, eine Tochtergesellschaft von Akamai, Details zu kürzlich erfolgten DDoS-Attacken. Sie nutzten das Network Time Protocol (NTP), um eine verstärkte Wirkung zu erzielen. Prolexic bezeichnet diese Angriffsmethode daher als "NTP-Amplification-Attacke". Durch die Verfügbarkeit neuer DDoS-Toolkits hat diese Methode seit Jahresbeginn stark an Popularität gewonnen, denn damit wird es sehr einfach, mit einer hohen Geschwindigkeit massive DDoS-Angriffe auszuführen.
"In unserer Kundenbasis hat im Februar die Zahl der NTP-Amplification-Attacken um 371 Prozent zugenommen", sagt Stuart Scholly, Senior Vice President und General Manager Security bei Akamai Technologies. "Bei den umfangreichsten Angriffen, die wir in unserem Netzwerk in diesem Jahr zu verzeichnen hatten, handelt es sich ausschließlich um NTP-Amplification-Attacken."
Auch wenn diese Art von Attacken schon seit Jahren eine Bedrohung darstellt, ist es heute durch eine Reihe neuer DDoS-Toolkits einfacher geworden, Angriffe zu starten; bereits eine Handvoll Server reicht aus. Mit den aktuellen NTP-Amplification-Toolkits können Übeltäter eine Angriffsbandbreite von 100 Gbps oder mehr erreichen. Dazu reichen bereits wenige angreifbare NTP-Server aus.
Ein besorgniserregender Trend bei DDoS-Attacken
In nur einem Monat, von Januar bis Februar 2014,
>> ist die Zahl der NTP-Amplification-Attacken um 371,43 Prozent angestiegen
>> ist die durchschnittliche Angriffsbandbreite um 217,97 Prozent angestiegen
>> ist das durchschnittliche Angriffsvolumen um 807,48 Prozent angestiegen.
Im Gegensatz zu den größten Attacken in den letzten beiden Jahren konzentrierten sich die aktuellen Angriffe nicht auf einen bestimmten Industriesektor. Betroffen waren vielmehr unterschiedliche Branchen wie Finanzen, Computerspiele, E-Commerce, Internet und Telekommunikation, Medien, Bildungseinrichtungen, Software-as-a-Service (SaaS)-Provider und Sicherheitsanbieter.
In der Laborumgebung des Prolexic Security Engineering & Response Teams (PLXsert) erzielten simulierte NTP-Amplification-Attacken eine um das 300-fach verstärkte Angriffsbandbreite und ein 50-fach verstärktes Angriffsvolumen. Diese Werte verdeutlichen, wie extrem gefährlich diese Angriffsmethode ist. (Akamai: ra)
Akamai Technologies: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.