Andrea Danti - Fotolia

DDoS-Angriffe erfolgen vermehrt am Wochenende

Die Anzahl der DDoS-Attacken hat im zweiten Quartal 2016 in Deutschland weiter zu genommen, die Angreifer sind am Wochenende besonders aktiv.

Das ist eines der Ergebnisse des dritten DDoS-Report des deutschen Schutzanbieters Link11 für die DACH-Region (Deutschland, Österreich, Schweiz). Das Link11 Security Operation Center (LSOC) hat in dem Zeitraum von April bis Juni 2016 in dieser Region insgesamt 9422 DDoS-Angriffe auf Unternehmen registriert. Dies würde eine Zunahme von rund 36 Prozent im Vergleich zum vorherigen Quartal bedeuten. Die Gesamtdauer aller analysierten Angriffe betrug 1744 Stunden. Zum Vergleich: im vorherigen Quartal lag dieser Wert bei 779 Stunden.

Nach Analysen des LSOC besteht die größte DDoS-Gefahr von Freitag bis Sonntag. So hätten die Angreifer 16,6 Prozent der Attacken an einem Sonntag und 16,2 Prozent an einem Samstag gestartet. So würde offensichtlich darauf spekuliert, das der Bereitschaftsdienst die entsprechende Last erst später erkennt. Auch in Sachen Uhrzeit zeichnet sich ein klares Bild ab: Die meisten Attacken begannen in der Zeit zwischen 16.00 Uhr und Mitternacht. In diesem Zeitfenster erfolgen 57,7 Prozent aller Angriffe. Dies würde mit der allgemeinen Internet-Nutzung in Mitteleuropa korrespondierren, die ab dem späten Nachmittag ansteige.

In Sachen Angriffsstärke ist die Zahl der kleinvolumigen Attacken gestiegen, und zwar um 53,8 Prozent. Dafür ist die Zahl der Angriffe mit Bandbreiten über 5 Gbps gesunken. Im Untersuchungszeitraum hat das LSOC 9 Attacken mit über 80 Gbps nachgewiesen. Im vorhergehenden Quartal waren es noch 29 Angriffe dieser als Hyper-Attacken eingestuften Größenordnung gewesen.

Link11 DDoS-Report
Abbildung 1: Wochenendzeit ist DDoS-Zeit. Die Gefahr entsprechender Attacken liegt zwischen Freitag und Sonntag etwas höher. Zudem erfolgen die meisten Angriffe zwischen 16.00 Uhr und Mitternacht.

Die kurzen und kleinen Angriffe bezeichnet das LSOC als Impuls-Attacken. Mit diesen würden die Angreifer unter anderem die Verwundbarkeit von Servern testen. Aber mit dieser Vorgehensweise würde noch ein weiteres Ziel verfolgt. Da die Überwachungssysteme der Unternehmen derlei Angriffe und Störungen protokollieren, wird die Menge der Event-Logs erhöht und somit auch die Gefahr, das andere Warnungen untergehen. Implus-Attacken könnten daher auch als Ablenkung dienen, so die Einschätzung des LSOC.

Die attackierten Unternehmen habe man folgenden Branchen und Bereichen zuordnen können: Gaming, E-Commerce, Medien und Rechenzentrenbetreiber. Interessierte Administratoren und Sicherheitsverantwortliche können den vollständigen DDoS-Report (PDF) hier herunterladen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Network-Intrusion-Detection und -Analyse

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close