Zahl von DDoS-Angriffen steigt um über 70 Prozentpunkte

Das Link11 Security Operation Center (LSOC) hat 2018 im dritten Quartal 15.934 DDoS-Angriffe (Distributed-Denial-of-Service) registriert. Im Vergleich zum zweiten Quartal, in dem es 9.325 Attacken waren, entspricht das einer Zunahme von 71 Prozentpunkten. Das ist das Ergebnis des aktuellen Link11-DDoS-Reports. Der Tagesrekord lag dabei am 17. August bei 885 Angriffen. Zum Vergleich: Im zweiten Quartal wurden am Spitzentag (8. April 2018) „nur“ 310 Attacken verzeichnet. Generell lag der August mit 8.282 Angriffsaktivitäten und damit durchschnittlich 170 Angriffen am Tag weit über dem Schnitt. Der längste abgewehrte Angriff dauerte 598 Minuten, also fast zehn Stunden. Die beliebtesten Angriffszeiten liegen zwischen 16 und 24 Uhr, also dann, wenn in vielen IT-Abteilungen Feierabend ist, Online-Plattformen und Apps aber besonders intensiv genutzt werden.

Vor allem großvolumige Angriffe seien in der DACH-Region auf dem Vormarsch, heißt es. Die maximale Angriffsbandbreite stieg um 75 Prozent von 212 Gbps im ersten Quartal auf 371 Gbps im dritten Quartal. Zwischen Juli und September 2018 sorgten dem Report zufolge große Angriffsvolumen und Multivektor-Attacken für eine besondere Gefährdung. Es gab allein 35 DDoS-Angriffe mit Bandbreiten-Spitzen über 100 Gbps. Dies verdeutliche den Trend zu mehr und gefährlicheren Angriffen. Normalität seien inzwischen Multivektor-Attacken mit zwei bis sechs Angriffstechniken.

Komplexität von DDoS-Attacken nimmt zu

Die DDoS-Attacken nehmen also nicht nur zu, sie werden Link11 zufolge auch immer komplexer. 59 Prozent aller Angriffe würden mehrere Vektoren vereinen. „Je komplexer die Angriffe sind und je mehr Vektoren zum Einsatz kommen, desto höher ist bei ungeschützten Zielen die Wahrscheinlichkeit für einen erfolgreichen Angriff“, warnt Onur Cengiz, Leiter des LSOC. „Statt allein auf eine volumetrische Überlastung zu setzen, werden parallel Schwachstellen auf Applikations- und Protokoll-Ebene attackiert. Für die IT-Security bedeutet das, dass sie eigentlich mehrere synchron ablaufende Attacken gleichzeitig abwehren müssen.“

Link11-COO Mark Wilczek ergänzt, dass sich Struktur und Zusammensetzung von DDoS-Attacken ändern können. „Das Ziel bleibt aber dasselbe: Server, Netzwerke oder Datenströme zu unterbrechen.“ Er rät daher, auf proaktiven Schutz zu setzen, um Betriebsunterbrechungen zu verhindern. Auf Hyper-Attacken und Multivektor-Angriffe könne nur mit komplexen Schutzlösungen geantwortet werden, „die durch permanente Angriffsanalysen lernen und neue Abwehrstrategien entwickeln.“

Der vollständige DDoS-Report für das dritte Quartal 2018 kann an dieser Stelle heruntergeladen werden.