- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Gefahr durch Hochvolumen-Angriffe bleibt


DDoS-Report: Angriffsbandbreiten in Q2 2019 weiter auf Rekordniveau
Eine weitere Bedrohung ging im 2. Quartal von Multivektor-Attacken aus - Die DDoS-Schutzexperten stellten einen signifikanten Anstieg von komplexen Angriffsmustern fest

- Anzeigen -





Link11 hat Daten zur DDoS-Bedrohungslage im 2. Quartal 2019 veröffentlicht. Die Zahlen aus dem Link11-Netzwerk zeigen einen massiven Anstieg der durchschnittlichen Angriffsbandbreiten um 97 Prozent. Damit hat sich der Wert innerhalb von zwölf Monaten fast verdoppelt. Er stieg von 3,3 Gbps im 2. Quartal 2018 auf 6,6 Gbps im 2. Quartal 2019. Die wenigsten Unternehmen verfügen über eine breitbandige Außenanbindung um aus eigener Kraft gezielte Überlastungen von mehreren Gbps abzufangen und die Unterbrechung von Betriebsabläufen zu verhindern. In Deutschland nutzten im Jahr 2018 nur 12 Prozent der Unternehmen eine feste Breitbandanbindungen von über 100 Mbps.

Die Mehrheit der Firmen (62 Prozent) ist mit 10 bis 100 Mbps angeschlossen. Immer noch jedes vierte Unternehmen verfügt über eine Außenanbindung von unter 10 Mbps. Für Angreifer ist es ein Kinderspiel, diese Leitungen zu überlasten. Dutzende von DDoS-for-hire-Services bieten Bezahl-Angriffe zwischen 10 und 100 Gbps für wenig Geld. Ein IP-Stresser-Anbieter wirbt aktuell damit, dass DDoS-Attacken bis zu 200 Mbps für 300 Sekunden gratis sind.

Noch bedrohlicher sind die Maximalwerte bei den Angriffswerten, die im Link11 Netzwerk zwischen April und Juni gemessen wurden: Die maximale Angriffsbandbreite lag bei 195 Gbps. Im Vorjahreszeitraum betrug der Wert noch 156 Gbps. Im 2. Quartal 2019 wurden außerdem 19 weitere Hochvolumen-Attacken mit Bandbreiten über 100 Gbps registriert.

Rolf Gierhard, Vice President Marketing bei Link11, sagte: "Immer noch zu viele Unternehmen machen sich ein falsches Bild von der Bedrohung durch DDoS-Angriffe. Unsere Zahlen zeigen, dass die Schere zwischen der IT-Infrastruktur in den Firmen und den Angriffen von Quartal zu Quartal größer wird. Es benötigt unternehmensseitig sehr viele Ressourcen und erfahrene IT-Security-Fachkräfte, um sich der DDoS-Bedrohung in der gleichen Geschwindigkeit anzupassen, mit der die Angreifer ihre Attacken weiterentwickeln."

Komplexität der Attacken steigt
Eine weitere Bedrohung ging im 2. Quartal von Multivektor-Attacken aus. Die DDoS-Schutzexperten stellten einen signifikanten Anstieg von komplexen Angriffsmustern fest. Der Anteil von Multivektor-Attacken wuchs von 45Prozent im 2. Quartal 2018 auf 63 Prozent im 2. Quartal 2019. Am häufigsten kombinierten die Angreifer 3 Vektoren (47 Prozent), gefolgt von 2 Vektoren (35 Prozent) und 4 Vektoren (15 Prozent). Die maximale Anzahl an Vektoren lag bei 7. Die Intelligenz bei der Erkennung von Multivektor-Attacken besteht darin, die einzelnen Angriffstechniken und die oftmals sehr schnellen Strategiewechsel als Ganzes zu erkennen.

DDoS-Bedrohungslage auf einen Blick

>> Die Zahl der abgewehrten Attacken verblieb im 2. Quartal mit über 7.000 Angriffen auf einem hohen Niveau

>> Bei 20 DDoS-Angriffen lagen die Bandbreitenspitzen über 100 Gbps

>> Die größte im Link11 Netzwerk registrierte Attacke erreichte eine Spitzenbandbreite von 195 Gbps

>> Die höchste Paketrate lag nach Messungen des Link11 Security Operation Centers bei 46 Millionen Paketen pro Sekunde

>> 1.938 Minuten, also über 32 Stunden, dauert der längste Angriff im Quartal

Der wichtigste Amplification-Reflection-Vektor, um große Angriffsvolumen zu erreichen, ist und bleibt DNS-Reflection. Über 80 Prozent der Unternehmen wurden schon von einer DNS-Attacke getroffen, zeigen die Daten des Marktforschungsunternehmens IDC.

Die Daten basieren auf abgewehrten Attacken auf Webseiten und Server, die durch Link11 geschützt sind. Neben Netzwerkanalysen und der Auswertung von DDoS-Attackendaten stützt sich der Link11 DDoS-Report auch auf Open-Source-Intelligence-Analysen (OSINT). Weitere Daten zu DDoS-Attacken, Erpressen sowie Zahlen liefert der Link11 DDoS Blog.
(Link 11: ra)

eingetragen: 27.08.19
Newsletterlauf: 04.10.19

Link11: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Malwarebytes: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.