Wirkungsvolle DDoS-Attacken haben sich in diesem Jahr erheblich verstärkt. Das berichtet Arbor Networks. Der Anbieter von Sicherheitslösungen zur Abwehr von DDoS-Angriffen legte TechWeekEurope als Beleg aktuelle Zahlen vor.
Demnach setzen verschiedenste Organisationen auf diese Angriffsmethode – von Hacktivisten wie Anonymous bis zu privaten Unternehmen, die Konkurrenten schwächen wollen. Das durchschnittliche Volumen eines Angriffs hat 2012 um 27 Prozent zugenommen und eine Spitze von 1,56 GBit/s erreicht, verglichen zu 1,23 GBit/s im Jahr 2011. Die durchschnittliche Geschwindigkeit soll im Juni um 82 Prozent höher gewesen sein als im gleichen Monat des Vorjahrs.
Arbor fiel weiterhin eine erneute Zunahme von besonders effektiven Angriffen auf, die mehr als 10 GBit/s erreichten. Sie stiegen demnach um 105 Prozent, während sie sich zwischen 2010 und 2011 um 34 Prozent verringert hatten. Als Tendenz sieht die Sicherheitsfirma die zunehmende Verbindung von großvolumigen Angriffen mit eher unauffälligen Angriffen auf Anwendungsebene, die aufgrund des geringeren Traffics schwerer zu identifizieren sind.
„Wir sehen immer noch deutlich mehr von diesen unauffälligeren Angriffen auf Anwendungsebene da draußen, aber sie werden jetzt oft von einem volumetrischen Angriff begleitet“, sagte Darren Anstee, Solutions Architect bei Arbor. „Mehrstufige Attacken machen es für die Sicherheitsteams schwieriger, zu erkennen, was genau vor sich geht. Sie können unterschiedliche Bereiche der Infrastruktur betreffen. Angriffe auf Anwendungsebene zielen auf Applikationsserver, andere Angriffe auf Firewalls, Loadbalancer und dergleichen.“
Anstee stellte weiterhin fest, dass sich das Angriffsvolumen im höchsten Bereich stabilisiert hat. Er vermutet, dass eine Attacke mit 100 GBit/s „ausreicht, um alles stillzulegen, was jemals als Angriffsziel diente“. Möglich sei aber auch, dass einige der für Angriffe eingesetzten Tools an gewisse Grenzen stießen.
[mit Material von Tom Brewster, TechWeekEurope.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…