Kleiner und fieser 10.12.2015, 15:22 Uhr

Akamai registriert deutlich mehr DDoS-Angriffe

Die Zahl der DDoS-Attacken ist um 180 Prozent gestiegen. Statt grosser Mega-Angriffe, kommt es aber vermehrt zu kleineren und kürzeren Attacken.
(Quelle: Shutterstock/Maksim Kabakou)
Im vergangenen Quartal ist die Zahl der DDoS-Attacken (Distributed Denial of Service) im Vergleich zum Vorjahreszeitraum um 180 Prozent gestiegen. Die Zahl stammt aus dem „State of the Internet Security Report“ von Akamai, dem weltweit grössten CDN-Anbieter mit mehr als 200.000 Servern, der laut Reuters alleine 15 bis 30 Prozent des globalen Web-Traffics ausliefert. Im Vergleich zum vorherigen Quartal ist die Zahl der DDoS-Angriffe um 23 Prozent gestiegen.
DDoS-Trends: Die Pfeile zeigen, wie sich Angriffe im Vergleich zum Vorjahres- und im Vergleich zum vorherigen Quartal verändert haben.
Quelle: Akamai
„Seit einiger Zeit verzeichen wir bereits eine steigende Zahl von DDoS-Angriffen und dieser Trend hat sich im dritten Quartal fortgesetzt. Auch wenn die einzelnen Angriffe im Durchschnitt kleiner und kürzer waren, entsteht daraus dennoch ein beträchtliches Cloud-Sicherheitsrisiko“, sagt John Summers, Vice President der Cloud Security Business Unit bei Akamai. „Die Angriffe werden durch die einfache Verfügbarkeit von eigens für DDoS-Attacken angemieteten Webseiten befeuert.“
Nach Aussage von Akamai gab es aber weniger „Mega-Angriffe“ mit einer Bandbreite von mehr als 100 GBit/s. Stattdessen setzen die Kriminellen jetzt auf kürzere Attacken mit niedrigeren durchschnittlichen Bandbreiten und Volumina, wie vor kurzem auf den Schweizer Krypto-Mail-Anbieter Protonmail.

Mega-Attacke durch das Linux-Botnetz XOR

Die höchste von Akamai gemessene Bandbreite eines DDoS-Angriffs war 149 GBit/s, dabei kam ein XOR-Botnetz zum Einsatz. Interessanterweise besteht dieses Zombie-Netzwerk nicht aus Windows-, sondern Linux-Rechnern.
Insgesamt verzeichnete Akamai im vergangenen Quartal acht Mega-Angriffe, von denen drei auf Unternehmen der Medien- und Unterhaltungsindustrie abzielten. Bei einer der Attacken wurde der betroffene Server mit 222 Millionen Paketen pro Sekunde (Mpps) beharkt. Der Durchschnittswert aller registrierten DDoS-Angriffe lag dagegen bei nur 1,57 Mpps.
88 Prozent aller Angriffe auf Web-Anwendungen erfolgte über HTTP, die restlichen 12 Prozent über HTTPS. Akamai rechnet damit, dass letzterer Prozentwert ansteigen wird, weil immer mehr Webseiten auf TLS als Standard-Security-Layer setzen. Per HTTPS seien zudem Attacken auf Backend-Datenbanken denkbar, weil viele Applikation über dieses Protokoll darauf zugreifen.
Jeder zweite DDoS-Versuch richtete sich gegen Unternehmen aus der Online-Gaming-Branche. Software- und andere Technologie-Anbieter liegen mit einem Anteil von 25 Prozent auf Platz zwei.



Das könnte Sie auch interessieren