Risiko unverändert hoch
Auf der Grundlage von über 11.500 abgewehrten Attacken zeichnet der Bericht ein aktuelles Lagebild für Deutschland, Österreich und die Schweiz. Die Untersuchungen des Link11 Security Operation Centers (LSOC) umfassen sowohl allgemeine Attackenparameter und detaillierte Auswertungen einzelner Angriffe als auch Attackentrends.
Dazu kommentiert Onur Cengiz, Leiter des LSOC:
„Unsere Analysen zeigen, dass es für 2017 zeigen keinen Anlass für Entwarnung gibt“
„Das Risiko von DDoS-Attacken und DDoS-Erpressungen getroffen zu werden, bleibt unverändert hoch. Die Angriffe zeigen sich immer intelligenter und tarnen sich als legitimer Netzwerkverkehr. Das erschwert es vielen Unternehmen, sie schnell zu erkennen und wirksam abzuwehren.“
Auffällige DDoS-Aktivitäten zum Jahresanfang
Das Jahr 2017 startete mit einer auffällig hohen Konzentration von Attackenaktivitäten. Im Januar registrierte das LSOC mit 7.463 DDoS-Angriffen einen neuen Monatsrekord. Dies übertraf den monatlichen Mittelwert von ca. 3.000 Attacken um mehr als das Doppelte. Nie zuvor waren die DDoS-Schutzkunden von Link11 so vielen Angriffen ausgesetzt. Das bisherige Monatsmaximum vom November 2016 lag bei 5.196 Attacken.
In den beiden Folgemonaten nahm die Angriffsfrequenz merklich ab. Den 7.463 Angriffen im Januar standen nur 1.980 Attacken im Februar und 4.049 Attacken im März gegenüber. Wie ungleich sich die Angriffe auch innerhalb eines Monats verteilen, zeigt ein Blick auf den Januar. Die meisten Attacken verzeichnete das LSOC mit 1.069 Angriffen am 15. des Monats. Am 28. Januar wurden nur 5 Attacken registriert.
Die wichtigsten Fakten aus dem DDoS Report für das 1. Quartal 2017:
- Die größte DDoS-Attacke erreichte eine Spitzenbandbreite von 60,2 Gbps.
- Zwei weitere Volumenattacken überstiegen ebenfalls 40-Gbps-Marke.
- Im Volumenbereich von 20 bis 40 Gbps wurden 31 Angriffe registriert.
- Der Spitzenwert bei der Datenübertragungsrate lag bei 31,6 Millionen Paketen pro Sekunde.
- Die am meisten genutzten Angriffsvektoren waren UDP Floods sowie TCP SYN Floods und UDP Fragments.
- Die größte DDoS-Gefahr bestand in der DACH-Region am Samstag und Sonntag.
DDoS-Erpresser machen Ernst
Von den DDoS-Erpressungen im 1. Quartal hoben sich besonders die Aktivitäten der vorrangig in Deutschland agierenden Stealth Ravens ab. Sie kombinierten ihre Erpresser-Mails mit gezielten Attacken auf die angeschriebenen Unternehmen. Das LSOC hat die wichtigsten Informationen zum Auftreten und Vorgehen der Täter zusammengefasst.
Über Link11
Die Link11 GmbH mit Sitz in Frankfurt am Main ist ein deutsches IT-Unternehmen mit Kernkompetenzen in den Bereichen DDoS-Schutz und Server Hosting. Mit der DDoS Protection Cloud hat Link11 im Jahr 2011 ein neues und innovatives Produkt erfolgreich am Markt etabliert. Dieser Link11 DDoS-Schutz ist bereits zum Patent angemeldet und ermöglicht es, jede Webseite oder ganze Serverinfrastrukturen vor DDoS-Angriffen zu schützen. Neben DAX-Konzernen zählt Link11 führende Unternehmen aus den Bereichen E-Commerce, Finanzen & Versicherung, Medien und Produktion als Kunden.
Mit Netzwerkstandorten und eigenen Glasfaserstrecken zwischen Frankfurt, Amsterdam und London gehört Link11 heute zu den großen DDoS-Filter-Anbietern weltweit. Der kontinuierliche Ausbau des Netzes umfasst aktuell weitere Standorte in Asien und den USA.
Weiterführende Links:
Der ausführliche Link11 DDoS-Report mit allen Analysen, Diagrammen und Hintergrundberichten steht zum Download bereit unter https://www.link11.com/de/ddos-report/
Warnung vor Stealth Ravens: Shops sollten sich vor DDoS-Attacken aus Mirai-Botnetz schützen
Trojaner-Info EXKLUSIV: Drei neue DDoS-Erpresser parallel in DACH-Region aktiv
