Link11 DDoS-Report Q3 2019: Gefahr durch Volumen- und Applikations-Attacken

Veröffentlicht am von

DDoS-Attacken zeigten sich im 3. Quartal 2019 unverändert bandbreitenstark und komplex / Neben Volumenattacken konzentrierten sich die Angreifer auf Attacken mit geringen Bandbreiten, die dafür umso mehr Pakete enthielten

Pressemeldung der Firma Link11 GmbH
DDoS-Attacken: Ein Überblick über die Bedrohungslage im 3. Quartal 2019


Das Link11 Security Operation Center (LSOC) hat neue Zahlen zur Bedrohungslage durch DDoS-Attacken veröffentlicht. Im 3. Quartal 2019 blieben Volumen-Attacken weiterhin die wichtigste Angriffsform. Die bandbreitenstarken Attacken sollen die Außenanbindung des attackierten Unternehmens blockieren. Die Bandbreiten-Peak lag in diesem Quartal bei 102 Gbps.

Massive Angriffsbandbreiten durch Reflection-Amplification-Techniken

Vielfach setzten die Angreifer auf Verstärkungstechniken, um die Angriffsvolumen in die Höhe zu treiben. DNS Reflection war der mit Abstand am häufigsten eingesetzte Reflection-Amplification-Vektor (42 %). Danach folgten SNMP mit 21 % und CLDAP mit 14 %. Neue Angriffstechniken wie WS Discovery und Apple Remote, die im 2. Quartal 2019 erstmals registriert wurden, wurden mehrfach in Attacken nachgewiesen.

Jede zweite Attacke (52 %) basierte zudem auf mehreren Angriffstechniken. Am häufigsten kombinierten die Angreifer 3 Vektoren. Das bisherige Maximum an Vektoren, die das LSOC im 3. Quartal registriert hat, lag bislang bei 11.

Attacken auf Anwendungsebene blockieren Server-Ressourcen

Die neuesten Zahlen aus der Netzwerküberwachung zeigen außerdem, dass die Angreifer immer häufiger Applikations- und Protokoll-Attacken einsetzten. Die Attacken auf Anwendungsebene zielen direkt auf Anwendungsfunktionen und APIs, nicht aber auf die Internetanbindung. Sie verfolgen das Ziel, die Prozesse und Ressourcen für Layer 7 lahmzulegen. Kennzeichnend für Applikations-Attacken sind geringe Bandbreiten und hohe Paketraten.

„Die Analysen zeigen, dass es keinen Anlass für Entwarnung gibt“, so Rolf Gierhard, Vice President Marketing bei Link11. „Die Angreifer kombinieren immer häufiger mehrere Angriffstechniken bzw. erweitern ihr Angriffsset mit neuen Protokollen. Die Angriffe zeigen sich immer intelligenter und tarnen sich als legitimer Netzwerkverkehr. Das erschwert es vielen Unternehmen, sie schnell zu erkennen und wirksam abzuwehren.“

Die Daten basieren auf abgewehrten Attacken auf Webseiten und Server, die durch Link11 geschützt sind. Neben Netzwerkanalysen und der Auswertung von DDoS-Attackendaten stützt sich der Link11 DDoS-Report auch auf Open-Source-Intelligence-Analysen (OSINT). Weitere Daten zu DDoS-Attacken, Erpressen sowie Zahlen liefert der Link11 Security Blog.



Firmenkontakt und Herausgeber der Meldung:
Link11 GmbH
Lindleystraße 12
60314 Frankfurt
Telefon: +49 (69) 264929777
Telefax: +49 (69) 264929792
http://www.link11.com

Ansprechpartner:
Katrin Gräwe
Corporate Communications
+49 (69) 2649297707



Dateianlagen:
    • DDoS-Attacken: Ein Überblick über die Bedrohungslage im 3. Quartal 2019
Link11 ist ein im Bereich Cyber Resilienz führender IT-Sicherheitsanbieter mit Hauptsitz in Deutschland. Die Schutzlösungen der Link11 Cloud Security Platform sind vollständig automatisiert, reagieren in Echtzeit und werden durch KI-Algorithmen und maschinelles Lernen auch bei neuartigen Angriffen in unter 10 Sekunden ständig besser. Link11 bietet laut Gartner Report die schnellste time to mitigate (TTM), die auf dem Markt verfügbar ist. Um Cyber Resilienz zu gewährleisten, sorgen neben Web-DDoS- und Infrastructure-DDoS-Protection die Secure-DNS-, Zero Touch WAF (Web Application Firewall)-, Secure-CDN- und Threat-Intelligence-Services für eine ganzheitliche Härtung der gesamten IT-Infrastruktur und kritischer Anwendungen von Unternehmen auf Basis der integrierten Cloud-Security-Plattform. Die internationalen Kunden profitieren so von einem 360° Schutz und maximaler Performance. Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 mehrfach für seine innovative Lösung und das starke Wachstum ausgezeichnet.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.