JRB - Fotolia

DDoS-Angreifer nutzen Cloud-Dienste

Die Zahl der DDoS-Attacken hat weiter zugenommen. Dabei verändern sich die Botnetze zunehmend, Cloud-Dienste und IoT-Geräte werden missbraucht.

Der Frankfurter Sicherheitsspezialist Link11 hat seinen vierteljährlichen DDoS-Report für die Region Deutschland, Österreich und die Schweiz vorgelegt. Für diesen Report wurden insgesamt 9500 DDoS-Angriffe analysiert, die das Unternehmen für seine Kunden abgewehrt hat. Angesichts der Meldungen der letzten Wochen wenig verwunderlich: Die Zahl der Angriffe hat weiter zugenommen, laut Link11 im Vergleich zum ersten Quartal 2016 um 37,5 Prozent.

Und die Angreifer gehen mit der Zeit und beziehen Bandbreite und Rechenleistung immer häufiger aus der Cloud. So seien bei fast jedem dritten Angriff (32,3 Prozent), den Link11 abgewehrt hat, missbrauchte Plattformen von Amazon Web Services, Google oder Microsoft Azure im Spiel gewesen. Zum Vergleich: Im Januar 2016 habe dieser Wert noch bei 2,1 Prozent gelegen.

Das Link11 Security Operation Center (LSOC) hat zwei Wege identifiziert, wie die Angreifer an die Cloud-Ressourcen gelangen. Zum einen würden Firmen-Server oder Privatrechner gehackt, um damit ein Botnetz in der Cloud aufzubauen. Zum anderen würden Angreifer mit falschem Namen und gestohlenen Kreditkartendaten Serverkapazitäten in der Cloud anmieten. Auf dem gemieteten Cloud-Server würden die Angreifer dann meist ein Skript einspielen, das diesen in ein Bot verwandelt. Zudem habe man eine zunehmende missbräuchliche Nutzung von IoT-Geräten, wie beispielsweise Webcams, für Botnetze beobachtet.

Link11 - DDoS-Report
Abbildung 1: Abendstund ist DDoS-Zeit. Die meisten Attacken erfolgen zwischen 16 Uhr und Mitternacht. Im Wochenverlauf ist die DDoS-Gefahr am Sonntag besonders hoch.

Die von Link11 im Beobachtungszeitraum registrierte durchschnittliche Angriffsbandbreite hat etwas abgenommen. Dafür habe die Zahl der kleinvolumigen Attacken zugenommen. So würden in Relation zur Gesamtzahl aller abgewehrten Angriffe, diejenigen mit weniger als 5 Gbps 95,7 Prozent aller Vorfälle ausmachen. Insbesondere für mittelständische Unternehmen mit einer begrenzten Internet-Anbindung von 100 Mbps bestünde auch bei Angriffen mit geringen Bandbreiten ein erhebliches Gefahrenpotenzial.

In Sachen Angriffstechniken habe man bei Link11 am häufigsten UDP Floods und TCP Syn Floods registriert. Der größte Zuwachs entfiel allerdings auf HTTPS-Attacken. Die Zunahme dieser Angriffsform geht mit der zunehmenden Verschlüsselung der Daten im Internet einher. Die Angreifer würden ausnutzen, dass das Ent- und Verschlüsseln der Datenpakete erheblich rechenintensiver ist als die Verarbeitung unverschlüsselter Anfragen und die Zielserver so aus dem Takt bringen. Die Anzahl der Attacken, bei denen die Angreifer nur mit einem Angriffsvektor vorgingen lag im dritten Quartal bei 43,7 Prozent. Bei der Mehrheit der Multivektor-Angriffe konnte man zwei oder drei Vektoren nachweisen.

Interessierte Administratoren und Sicherheitsverantwortliche können den vollständigen DDoS-Report (PDF) gegen Registrierung hier herunterladen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

DDoS-Angriffe: Die Bedrohungslage verschärft sich

So können Unternehmen ihre DDoS-Anfälligkeit reduzieren

DDoS-Abwehrdienste: Was Sie vor dem Einsatz wissen sollten

IT Security: Die Herausforderungen für 2017

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Network-Intrusion-Detection und -Analyse

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close