Es wurden vor allem Systeme in den USA, Kanada und China angegriffen. Internet-Ressourcen in Deutschland liegen auf der Liste der am häufigsten via DDoS attackierten Ressourcen weltweit auf Rang sieben. Diese Ergebnisse gehen unter anderem aus der Statistik zu Botnetz-basierten DDoS-Attacken von Kaspersky Lab im ersten Quartal 2015 hervor.
Die für DDoS-Angriffe zwischen Januar und März 2015 genutzten C&C-Server (Command-and-Control-Server) wurden vorwiegend in den USA, China und Großbritannien beherbergt. China und die USA liegen also sowohl bei den angegriffenen Servern als auch bei den hierfür eingesetzten C&C-Servern auf den vorderen Plätzen. Der Grund: Die Preise für Web-Hosting sind in den beiden Ländern sehr niedrig und daher sind dort viele Rechenzentren zu finden.
Die zeitintensivste DDoS-Attacke im ersten Quartal dauerte insgesamt sechs Tage lang an. Die überwiegende Mehrheit der DDoS-Attacken hielt weniger als eine Stunde an. Die am intensivsten angegriffene Ressource wurde im Untersuchungszeitraum 21 Mal per DDoS attackiert.
Grundsätzlich existieren wesentlich weniger Botnetze auf Basis von Linux-Systemen. Allerdings übersteigen die Zahl der von Linux ausgehenden DDoS-Attacken sowie deren Durchschlagskraft die Angriffe von Windows-Botnetzen. Das hat folgenden Grund: Infizieren Cyberkriminelle einen Linux-Server können sie Netzwerkprotokolle vielseitig manipulieren. Zudem ist die Internetverbindung von Linux-Servern, häufig aus dem Unternehmensbereich, gewöhnlich schneller als die von privat genutzten Rechnern, was auch die Durchschlagskraft bei einer Infektion erhöht. Darüber hinaus sind Linux-Botnetze schwerer auszuspähen und zu zerstören, auch weil sie seltener mit IT-Sicherheitslösungen absichert sind.
Kaspersky DDoS Protection
Mit speziellen Sicherheitslösungen können überflüssige Anfragen von Cyberkriminellen vom normalen Web-Traffic herausgefiltert werden. Kaspersky DDoS Protection vereint die IT-Sicherheitsexpertise von Kaspersky Lab mit selbst entwickelten Technologien wie dem DDoS-Intelligence-System, das von C&C-Servern an Botnetze versendete Informationen prüft und verbesserten Schutz vor DDoS-Angriffen bietet.
Die von Kaspersky Lab verwendeten Statistiken über die Botnetzaktivitäten für das erste Quartal 2015 wurden ebenfalls dem DDoS-Intelligence-System entnommen.
Die komplette Statistik zu Botnetz-basierten DDoS-Attacken Report von Kaspersky Lab für das erste Quartal steht in deutscher Sprache unter http://www.viruslist.com/de/weblog?weblogid=207320075 zur Verfügung.
Die für DDoS-Angriffe zwischen Januar und März 2015 genutzten C&C-Server (Command-and-Control-Server) wurden vorwiegend in den USA, China und Großbritannien beherbergt. China und die USA liegen also sowohl bei den angegriffenen Servern als auch bei den hierfür eingesetzten C&C-Servern auf den vorderen Plätzen. Der Grund: Die Preise für Web-Hosting sind in den beiden Ländern sehr niedrig und daher sind dort viele Rechenzentren zu finden.
Die zeitintensivste DDoS-Attacke im ersten Quartal dauerte insgesamt sechs Tage lang an. Die überwiegende Mehrheit der DDoS-Attacken hielt weniger als eine Stunde an. Die am intensivsten angegriffene Ressource wurde im Untersuchungszeitraum 21 Mal per DDoS attackiert.
Grundsätzlich existieren wesentlich weniger Botnetze auf Basis von Linux-Systemen. Allerdings übersteigen die Zahl der von Linux ausgehenden DDoS-Attacken sowie deren Durchschlagskraft die Angriffe von Windows-Botnetzen. Das hat folgenden Grund: Infizieren Cyberkriminelle einen Linux-Server können sie Netzwerkprotokolle vielseitig manipulieren. Zudem ist die Internetverbindung von Linux-Servern, häufig aus dem Unternehmensbereich, gewöhnlich schneller als die von privat genutzten Rechnern, was auch die Durchschlagskraft bei einer Infektion erhöht. Darüber hinaus sind Linux-Botnetze schwerer auszuspähen und zu zerstören, auch weil sie seltener mit IT-Sicherheitslösungen absichert sind.
Kaspersky DDoS Protection
Mit speziellen Sicherheitslösungen können überflüssige Anfragen von Cyberkriminellen vom normalen Web-Traffic herausgefiltert werden. Kaspersky DDoS Protection vereint die IT-Sicherheitsexpertise von Kaspersky Lab mit selbst entwickelten Technologien wie dem DDoS-Intelligence-System, das von C&C-Servern an Botnetze versendete Informationen prüft und verbesserten Schutz vor DDoS-Angriffen bietet.
Die von Kaspersky Lab verwendeten Statistiken über die Botnetzaktivitäten für das erste Quartal 2015 wurden ebenfalls dem DDoS-Intelligence-System entnommen.
Die komplette Statistik zu Botnetz-basierten DDoS-Attacken Report von Kaspersky Lab für das erste Quartal steht in deutscher Sprache unter http://www.viruslist.com/de/weblog?weblogid=207320075 zur Verfügung.
