in die weltweite DDoS-Bedrohungslandschaft, einschließlich von DDoS-Angriffen im PLXrouted-Netzwerk.
Akamai beobachtete im vierten Quartal 2014 bei der durchschnittlichen Spitzenbandbreite der DDoS-Angriffe eine Zunahme um 52 Prozent gegenüber dem vierten Quartal 2013. Eine große Menge unerwünschten Datenverkehrs kann sehr schnell die Möglichkeiten eines Unternehmens beeinträchtigen, auf legitime Anfragen von Kunden zu antworten, und führt im Ergebnis zu einem Ausfall der Webseite. Die meisten nicht geschützten Webseiten können einem DDoS-Angriff nicht standhalten. DDoS-Angriffe sind daher heute weitverbreitet und alle Unternehmen mit einer Online-Präsenz müssen sie in einer Risikobewertung berücksichtigen.
Aufgrund der niedrigen Investitionskosten nutzen DDoS-Mietlösungen kreativ Reflection-Techniken für DDoS-Angriffe. Fast 40 Prozent aller DDoS-Angriffe verwendeten Reflection-Technologien. Sie nutzen dazu Internetprotokolle, die mit mehr Traffic antworten als sie empfangen. Zudem muss ein Angreifer dabei noch nicht einmal die Kontrolle über einen Server oder ein Device erlangen.
Die allgemeine Verfügbarkeit von DDoS-Mietlösungen ermöglicht, selbst technisch wenig versierten Angreifern problemlos DDoS-Verfahren einzusetzen. Darüber hinaus hat die Ausweitung des DDoS-Mietmarktes zu einer weiteren Verbreitung von Multi-Vektor-Kampagnen geführt – auch hier fördert der Wettbewerb Innovationen in den Attacken. Im vierten Quartal 2014 gab es 84 Prozent mehr Multi-Vektor-Angriffe als im vierten Quartal 2013. Bei mehr als 44 Prozent aller Attacken handelte es sich um Multi-Vektor-Angriffe.
Die Zeiten, zu denen DDoS-Angriffe erfolgten, waren gleichmäßiger über das vierte Quartal verteilt. Eine mögliche Ursache dafür ist die potenziell größere Zahl von Angriffszielen in zuvor unterrepräsentierten Gebieten. Zudem haben sich auch die Herkunftsländer der Angriffe geändert. Ein beträchtlicher Teil der DDoS-Angriffe stammt nach wie vor aus den USA und China. Aber während die BRIC-Staaten (Brasilien, Russland, Indien und China) im dritten Quartal 2014 dominierten, kamen sehr viele Angriffe im vierten Quartal 2014 aus den USA, China und Westeuropa.
Die Highlights aus dem "Akamai PLXsert Q4 2014 State of the Internet – Security Report" im Überblick
Im Vergleich zum vierten Quartal 2013 gab es:
Einen Anstieg um 57 Prozent bei der Gesamtzahl der DDoS-Angriffe
Einen Anstieg um 52 Prozent bei der durchschnittlichen Spitzenbandbreite, mit der die Attacken ausgeführt wurden
Einen Rückgang um 77 Prozent bei der durchschnittlichen Spitzenzahl übertragener Pakete pro Sekunde
Einen Anstieg um 51 Prozent bei den Application-Layer-Angriffen
Einen Anstieg um 58 Prozent bei den Infrastructure-Layer-Attacken
Einen Anstieg um 28 Prozent bei der durchschnittlichen Dauer der Angriffe
Einen Anstieg um 84 Prozent bei den Multi-Vektor-Attacken
Einen Anstieg um 200 Prozent bei den Angriffen mit mehr als 100 Gbit/s: neun vs. drei Attacken.
Im Vergleich zum dritten Quartal 2014 gab es:
Einen Anstieg um 90 Prozent bei der Gesamtzahl der DDoS-Attacken
Einen Rückgang um 54 Prozent bei der durchschnittlichen Spitzenbandbreite, mit der die Angriffe ausgeführt wurden
Einen Rückgang um 83 Prozent bei der durchschnittlichen Spitzenzahl übertragener Pakete pro Sekunde
Einen Anstieg um 16 Prozent bei den Application-Layer-Angriffen
Einen Anstieg um 121 Prozent bei den Infrastructure-Layer-Attacken
Einen Anstieg um 31 Prozent bei der durchschnittlichen Dauer der Angriffe
Einen Anstieg um 38 Prozent bei den Multi-Vektor-Attacken
Einen Rückgang um 47 Prozent bei Angriffen mit einer Bandbreite von mehr als 100 Gbit/s: neun vs. 17 Attacken.
Malware dient oft zur Infizierung von Rechnern, die anschließend Teil eines DDoS-Botnetzes werden. Die Trends wie Multi-Plattform-Angriffe, Anpassung auf einzelne Betriebssysteme und destruktive Malware werden im Security-Report ausführlich beschrieben. Ferner hat Akamai mehrere Bot-Angriffe auf Web-Applikationen mit einer neuen Technik analysiert, die Daten der Akamai Intelligent Platform verwendet. Die Botnetze suchten automatisch nach Sicherheitslücken in Web-Applikationen, um anschließend Remote-File-Inclusion (RFI)- und Operating-System (OS)-Command-Injection-Angriffe zu starten. Die Akamai-Forscher kategorisierten die Botnetze anhand der Herkunft von bösartigem Programmcode und der identischen Daten bei scheinbar voneinander unabhängigen Angriffen. Diese Profiling-Techniken können eine wichtige Hilfe beim Aufspüren von Angriffsquellen sein.
Während Denial-of-Service-Angriffe die Performance einer Webseite deutlich reduzieren, ist der Einfluss von Webcrawlern spürbar geringer. Die am schlechtesten programmierten Crawler können sogar selbst wie DDoS-Angriffe aussehen. Akamai kategorisiert Webcrawler anhand der Attraktivität und Auswirkungen auf die Performance einer Webseite. Der Report enthält Empfehlungen zur Klassifizierung und Schadensminderung.
Akamai beobachtete im vierten Quartal 2014 bei der durchschnittlichen Spitzenbandbreite der DDoS-Angriffe eine Zunahme um 52 Prozent gegenüber dem vierten Quartal 2013. Eine große Menge unerwünschten Datenverkehrs kann sehr schnell die Möglichkeiten eines Unternehmens beeinträchtigen, auf legitime Anfragen von Kunden zu antworten, und führt im Ergebnis zu einem Ausfall der Webseite. Die meisten nicht geschützten Webseiten können einem DDoS-Angriff nicht standhalten. DDoS-Angriffe sind daher heute weitverbreitet und alle Unternehmen mit einer Online-Präsenz müssen sie in einer Risikobewertung berücksichtigen.
Aufgrund der niedrigen Investitionskosten nutzen DDoS-Mietlösungen kreativ Reflection-Techniken für DDoS-Angriffe. Fast 40 Prozent aller DDoS-Angriffe verwendeten Reflection-Technologien. Sie nutzen dazu Internetprotokolle, die mit mehr Traffic antworten als sie empfangen. Zudem muss ein Angreifer dabei noch nicht einmal die Kontrolle über einen Server oder ein Device erlangen.
Die allgemeine Verfügbarkeit von DDoS-Mietlösungen ermöglicht, selbst technisch wenig versierten Angreifern problemlos DDoS-Verfahren einzusetzen. Darüber hinaus hat die Ausweitung des DDoS-Mietmarktes zu einer weiteren Verbreitung von Multi-Vektor-Kampagnen geführt – auch hier fördert der Wettbewerb Innovationen in den Attacken. Im vierten Quartal 2014 gab es 84 Prozent mehr Multi-Vektor-Angriffe als im vierten Quartal 2013. Bei mehr als 44 Prozent aller Attacken handelte es sich um Multi-Vektor-Angriffe.
Die Zeiten, zu denen DDoS-Angriffe erfolgten, waren gleichmäßiger über das vierte Quartal verteilt. Eine mögliche Ursache dafür ist die potenziell größere Zahl von Angriffszielen in zuvor unterrepräsentierten Gebieten. Zudem haben sich auch die Herkunftsländer der Angriffe geändert. Ein beträchtlicher Teil der DDoS-Angriffe stammt nach wie vor aus den USA und China. Aber während die BRIC-Staaten (Brasilien, Russland, Indien und China) im dritten Quartal 2014 dominierten, kamen sehr viele Angriffe im vierten Quartal 2014 aus den USA, China und Westeuropa.
Die Highlights aus dem "Akamai PLXsert Q4 2014 State of the Internet – Security Report" im Überblick
Im Vergleich zum vierten Quartal 2013 gab es:
Einen Anstieg um 57 Prozent bei der Gesamtzahl der DDoS-Angriffe
Einen Anstieg um 52 Prozent bei der durchschnittlichen Spitzenbandbreite, mit der die Attacken ausgeführt wurden
Einen Rückgang um 77 Prozent bei der durchschnittlichen Spitzenzahl übertragener Pakete pro Sekunde
Einen Anstieg um 51 Prozent bei den Application-Layer-Angriffen
Einen Anstieg um 58 Prozent bei den Infrastructure-Layer-Attacken
Einen Anstieg um 28 Prozent bei der durchschnittlichen Dauer der Angriffe
Einen Anstieg um 84 Prozent bei den Multi-Vektor-Attacken
Einen Anstieg um 200 Prozent bei den Angriffen mit mehr als 100 Gbit/s: neun vs. drei Attacken.
Im Vergleich zum dritten Quartal 2014 gab es:
Einen Anstieg um 90 Prozent bei der Gesamtzahl der DDoS-Attacken
Einen Rückgang um 54 Prozent bei der durchschnittlichen Spitzenbandbreite, mit der die Angriffe ausgeführt wurden
Einen Rückgang um 83 Prozent bei der durchschnittlichen Spitzenzahl übertragener Pakete pro Sekunde
Einen Anstieg um 16 Prozent bei den Application-Layer-Angriffen
Einen Anstieg um 121 Prozent bei den Infrastructure-Layer-Attacken
Einen Anstieg um 31 Prozent bei der durchschnittlichen Dauer der Angriffe
Einen Anstieg um 38 Prozent bei den Multi-Vektor-Attacken
Einen Rückgang um 47 Prozent bei Angriffen mit einer Bandbreite von mehr als 100 Gbit/s: neun vs. 17 Attacken.
Malware dient oft zur Infizierung von Rechnern, die anschließend Teil eines DDoS-Botnetzes werden. Die Trends wie Multi-Plattform-Angriffe, Anpassung auf einzelne Betriebssysteme und destruktive Malware werden im Security-Report ausführlich beschrieben. Ferner hat Akamai mehrere Bot-Angriffe auf Web-Applikationen mit einer neuen Technik analysiert, die Daten der Akamai Intelligent Platform verwendet. Die Botnetze suchten automatisch nach Sicherheitslücken in Web-Applikationen, um anschließend Remote-File-Inclusion (RFI)- und Operating-System (OS)-Command-Injection-Angriffe zu starten. Die Akamai-Forscher kategorisierten die Botnetze anhand der Herkunft von bösartigem Programmcode und der identischen Daten bei scheinbar voneinander unabhängigen Angriffen. Diese Profiling-Techniken können eine wichtige Hilfe beim Aufspüren von Angriffsquellen sein.
Während Denial-of-Service-Angriffe die Performance einer Webseite deutlich reduzieren, ist der Einfluss von Webcrawlern spürbar geringer. Die am schlechtesten programmierten Crawler können sogar selbst wie DDoS-Angriffe aussehen. Akamai kategorisiert Webcrawler anhand der Attraktivität und Auswirkungen auf die Performance einer Webseite. Der Report enthält Empfehlungen zur Klassifizierung und Schadensminderung.
