Gaming-Plattformen im Fokus
Die Dauer der Angriffe hatte sich von April bis Juni sogar mehr als verdoppelt. Ein Drittel der Angriffe erfolgte am Samstag bzw. Sonntag oder ansonsten nach 16 Uhr, wenn die Unternehmens-IT oft nicht oder schlecht besetzt ist. Hauptangriffsziele der DDoS Angriffe sind eCommerce-Betreiber und die beliebten Gaming-Plattformen. Link 11 zufolge hat sich die Zusammensetzung der DDoS-Erpresserbanden zuletzt deutlich verändert: Banden, die sich wegen ihrer Unverfrorenheit hervorgetan haben, lauten auf die Namen „Kadyrovtsy“, „Lizard Squad“ und durch die selbsternannten DDoS-Robin-Hoods „Caremini“. Für das zweite Halbjahr 2016 erwartet das LSOC einen weiteren Anstieg von DDoS-Aktivitäten in der DACH-Region. Onur Cengiz, Leiter des LSOC von Links 11 kommentiert:
Unternehmen haben dennoch ein falsches Bild von der Gefahrenlage für ihre IT. Die Praxis zeigt, dass die meisten Bordmittel der Unternehmen nicht in der Lage sind, sich der zunehmenden DDoS-Bedrohung in der gleichen Geschwindigkeit anzupassen, mit der die Angreifer ihre Attacken weiterentwickeln und variieren.
Weitere Details des Link 11-DDoS Reports für das 2. Quartal 2016 im Überblick
- Die größte DDoS-Attacke auf eine deutsche Gaming-Plattform wies eine Bandbreite von 141,9 Gbps aus. Sieben weitere Hyper-Attacken überstiegen ebenfalls die 100-Gbps-Marke.
- Der Spitzenwert bei der Datenübertragungsrate lag bei rund 46 Mio. Paketen pro Sekunde in UDP Floods
- Der Anteil von DNS-, NTP- und SSDP-Reflection-Attacken ist gesunken, während Angriffe über Gaming-Server-Reflection zugenommen haben
- Der Anteil verschlüsselungsbasierter HTTP-Attacken ist in der DACH-Region von 0 auf 4 % angewachsen. HTTPS Floods sind besonders schwer abzuwehren, da die Pakete mit TSL- und SSL-Verschlüsselung für die sichere Filterung entschlüsselt werden müssen.
Über Link 11: „Datenschutz in Germany“
Es gibt momentan nur wenige, rein auf DDoS-Schutz spezialisierte Dienstleister am Markt. Laut Katrin Gräwe, Head of International Corporate Communications, tummeln sich bisher in Europa nur wenige Spezial-Anbieter in dieser IT-Security- Spezial-Nische. Das IT-Unternehmen hat vor vier Jahren begonnen, sich neben dem Server-Hosting auf den Schutz von DDoS-Attacken zu fokussieren und mit der „DDoS Protection Cloud“ ein eigenes Produkt an den Markt gebracht. Link11 verspricht den Kunden, ihr Unternehmen im 24/7-Modus vor Cyber-Attacken zu schützen. Betreiber kleiner Webseiten ohne Shops und DNS-Services können sich bei Link11 schon mit einer Monatslizenz im dreistelligen Euro-Bereich absichern lassen. Der DDoS-Schutz kann innerhalb von zwei Stunden aufgebaut werden.
Das Unternehmen mit Sitz in Frankfurt a.M. adressiert vor allem den Markt im deutschsprachigen Raum, hat seine Netzwerk-Strukturen am Unternehmenssitz angesiedelt, um der wachsenden Skepsis von Unternehmen und Privatanwendern gegenüber Servern und Cloud-Services in den USA entgegenzukommen. Christopher Blair, PR-Manager, sagt: „Die Kunden fordern, dass die Daten in Deutschland bleiben sollen“. Zu den Kunden von Link11 gehören große Unternehmen und auch einige DAX-Konzerne. Selbst Angela Merkel ließ es sich nicht nehmen, den Messestand von Link11 auf der CeBIT zu besuchen.
Weiterführende Links zum Thema DDoS:
Signifikanter Anstieg von DDoS-Attacken über Linux-Server
Link11-DDoS-Report: Cyber-Kriminelle haben Linux-Rechner, WordPress und IoT ins Visier genommen
DDoS-Attacken: Deutschland zurück in den Top 10
DDos-Attacken & Botnetze – Wie Sie den Massenangriff auf Ihre Server abfedern
