Die zeitliche Verteilung der DDoS-Attacken
Die Verteilung der DDoS-Angriffe schwankte im Verlauf des 2. und 3. Quartals. DDoS-stärkster Tag war der 16. Juli mit 717 Attacken. Als ruhigen Gegenpol machte das LSOC den 15. Mai mit nur 30 Angriffen aus. DDoS-Angreifer waren insbesondere am Wochenende aktiv. Jeder 3. Angriff startete an einem Samstag (17,1 %) oder Sonntag (15,5 %). Das zeigen die Ergebnisse des jüngsten Link11 DDoS-Reports für das 2. und 3. Quartal 2017. Die untersuchten Daten basieren auf Analysen des Link11 Netzwerkverkehrs und abgewehrten Attacken auf DDoS-Schutz-Kunden von Link11.
Zunehmende Dauer von DDoS-Attacken
Wie die Attackenzahl hat sich auch die Gesamtdauer der Angriffe erhöht. Von 1.353 Stunden im 1. Quartal stieg sie im 2. Quartal auf 2.003 Stunden und erreichte im 3. Quartal einen Rekordwert von 5.021 Stunden. Die Gesamtdauer der Attacken ist vom 1. zum 3. Quartal mit 371,0 % stärker gewachsen als die Attackenzahl mit 234,1 %.
Besorgniserregende Bandbreitenentwicklung
Der Bandbreitenrekord lag über beide Quartale bei 83,1 Gbps. Bei 11 weiteren großen Angriffen lag das Volumen zwischen 40 und 80 Gbps. Die Gefahrenlage hat sich von April bis September 2017 auch durch die Zunahme der durchschnittlichen Angriffsbandbreite zugespitzt. Sie stieg von 1,5 Gbps in Q2 auf 1,9 Gbps. Bei der Mehrheit der Firmen ohne angemessenen DDoS-Schutz ist ein solches Angriffsvolumen mehr als ausreichend, um den Internetanschluss lahmzulegen. 2017 verfügten nur 12 % der Unternehmen in Deutschland über eine Anbindung von mehr als 100 Mbps.* Mit unter 10 Mbps waren hingegen 27 % der Firmen angebunden.
DDoS-Vektor CLDAP immer häufiger im Einsatz
Besondere Aufmerksamkeit wurde im 2. und 3. Quartal 2017 dem Attackenvektor CLDAP zuteil. Attacken, die das das Connectionless Lightweight Directory Access Protocol (CLDAP) auf Port 389/UDP ausnutzten, sind vom LSOC täglich zu beobachten. Im 3. Quartal summierten sich die Attacken mit diesem Vektor auf 1.038. Im 2. Quartal kam es zu 658 dieser Angriffe. Die erste DDoS-Attacke mit CLDAP in Deutschland registrierte das LSOC bereits am 17. Oktober 2016.
Über Link11
Die Link11 GmbH mit Sitz in Frankfurt am Main ist ein deutsches IT-Unternehmen mit Kernkompetenzen in den Bereichen DDoS-Schutz und Server Hosting. Mit der DDoS Protection Cloud hat Link11 im Jahr 2011 ein neues und innovatives Produkt erfolgreich am Markt etabliert. Dieser Link11 DDoS-Schutz ist bereits zum Patent angemeldet und ermöglicht es, jede Webseite oder ganze Serverinfrastrukturen vor DDoS-Angriffen zu schützen. Neben DAX-Konzernen zählt Link11 führende Unternehmen aus den Bereichen E-Commerce, Finanzen & Versicherung, Medien und Produktion als Kunden.
Mit Netzwerkstandorten und eigenen Glasfaserstrecken zwischen Frankfurt, Amsterdam und London gehört Link11 heute zu den großen DDoS-Filter-Anbietern weltweit. Der kontinuierliche Ausbau des Netzes umfasst aktuell weitere Standorte in Asien und den USA.
