DDoS-Report von Link11 bestätigt steigende Komplexität und Volumen der Attacken

Veröffentlicht am von

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.

Pressemeldung der Firma Link11 GmbH
Der Link11 DDoS-Report 2019 zeigt, welche Gefahr aktuell von Überlastungs-Attacken ausgehen.


Link11, einer der führenden europäischen IT-Sicherheitsanbieter im Bereich Cyber-Resilienz, hat seinen jährlichen DDoS-Report für 2019 veröffentlicht. Der Bericht basiert auf Daten von abgewehrten Attacken auf Webseiten und Server, die durch das Link11 Security Operation Center (LSOC) geschützt sind. Eine steigende Komplexität der Angriffe und ein wachsender Missbrauch von Cloud-Servern zählen zu den wichtigsten Entwicklungen:

Multivektor-Angriffe nehmen zu: Der Anteil der Multivektor-Angriffe, die auf mehrere Protokolle und Schwachstellen abzielen und diese missbrauchen, stieg deutlich von 46 % im 1. Quartal auf 65 % im 4. Quartal.

DNS-Reflection-Amplification war der beliebteste Verstärkungs-Vektor bei DDoS-Angreifern: Die Angreifer setzten 2019 am häufigsten DNS-Reflection ein, die in jeder 3. Attacke mit Verstärkungstechniken nachgewiesen wurde. Angeiferseitig wurden dabei unsichere DNS-Server ausgenutzt, von denen es laut Open Resolver Project Ende 2019 weltweit über 2,7 Millionen gab.

Die durchschnittliche Angriffsbandbreite steigt weiter: Die mittlere Bandbreite der Angriffe hat innerhalb von vier Jahren um mehr als 150 % zugenommen und erreichte 2019 über 5 Gbps – gegenüber 2 Gbps im Jahr 2016. Auch das maximale Angriffsvolumen hat sich im Vergleich zu 2018 fast verdoppelt: von 371 Gbps auf 724 Gbps.

Angriffe über missbrauchte Cloud-Server nehmen zu: Der Anteil der DDoS-Angriffe unter Einsatz von Cloud-Ressourcen lag zwischen Januar und Dezember bei 45 %. Das ist ein Anstieg um 16 % gegenüber dem gleichen Zeitraum 2018. In den letzten sechs Monaten des Jahres 2019 stieg der Anteil auf 51 %. Die Anzahl der Attacken auf die verschiedenen Provider ist etwa proportional zu ihrem relativen Marktanteil. Die meisten missbrauchten Instanzen waren auf AWS, Microsoft Azure und die Google Cloud registriert.

Der längste DDoS-Angriff dauerte 6.459 Minuten, mehr als 100 Stunden.

Das LSOC hat im letzten Jahr auch eine Reihe neuer Verstärker-Techniken registriert, darunter WS-Discovery, Apple Remote Management Service und TCP Reflection. Das LSOC verzeichnete in der zweiten Hälfte des Jahres zudem eine neue Angriffstaktik, die „Carpet Bombing“ genannt wird. Dahinter steht eine Flut einzelner Angriffe, die zeitgleich gegen ein gesamtes Subnetz mit mehreren 1.000 Hosts gefahren wird.

Marc Wilczek, Geschäftsführer von Link11, fasst im Rückblick zusammen: „Im Jahr 2019 gab es einen spürbaren Anstieg der Angriffsbandbreiten sowie der Multivektor-Angriffe, was zum Teil auf den zunehmenden Missbrauch von Cloud-Ressourcen und die Verfügbarkeit von IoT-Geräten zurückzuführen ist. Angreifer gehen immer mehr zu Methoden über, die auf Netzwerk- und Anwendungsebene zielen. Das bedeutet, dass Unternehmen in Schutzlösungen investieren müssen, die darauf ausgerichtet sind, mehrschichtige Anomalien und komplexe Angriffsstrategien zu erkennen.“

Der Link11 DDoS-Report 2019 steht auf der Link11 Webseite zum Download bereit: https://www.link11.com/de/downloads/ddos-report-2019/



Firmenkontakt und Herausgeber der Meldung:
Link11 GmbH
Lindleystraße 12
60314 Frankfurt
Telefon: +49 (69) 264929777
Telefax: +49 (69) 264929792
http://www.link11.com

Ansprechpartner:
Katrin Gräwe
Corporate Communications
+49 (69) 2649297707



Dateianlagen:
    • Der Link11 DDoS-Report 2019 zeigt, welche Gefahr aktuell von Überlastungs-Attacken ausgehen.
Link11 ist der im Bereich Cyber-Resilienz führende europäische IT-Sicherheitsanbieter. Die globalen Schutzlösungen der Cloud Security Plattform sind vollständig automatisiert, reagieren in Echtzeit und wehren alle Angriffe, so auch unbekannte und neue Muster, in unter 10 Sekunden ab. Link11 bietet laut einhelliger Analysten-Meinung (Gartner, Frost & Sullivan) die schnellste Mitigation (TTM), die auf dem Markt verfügbar ist. Um Cyber-Resilienz zu gewährleisten, sorgen u.a. Web- und Infrastruktur-DDoS-Schutz, Bot-Mitigation, API-Schutz, Secure-DNS, Zero-Touch-WAF, Secure-CDN bis hin zu Threat-Intelligence-Services für eine ganzheitliche und Plattform-übergreifende Härtung der Netzwerke und kritischer Anwendungen von Unternehmen. Die internationalen Kunden können sich so auf ihr Geschäft und digitales Wachstum konzentrieren. Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 mehrfach für seine innovativen Lösungen ausgezeichnet.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.