Jahresbericht: DDoS-Attacken erreichten bis zu 500 GBit/s

25 Prozent aller gemeldeten Angriffe lagen Arbor Networks zufolge über 100 GBit/s. Im Jahr zuvor kamen erst 20 Prozent der Angriffe über 50 GBit/s. 35 Prozent aller Angriffe ging ein Erpressungsversuch voraus.

Arbor Networks hat einen Bericht zu DDoS-Angriffen im Jahr 2015 (PDF) vorgelegt. Demnach war die größte beobachtete Angriffsstärke ein Durchsatz von 500 GBit/s an Datenmüll, der ein Opfer traf. Andere Umfrageteilnehmer meldeten 450, 425 und 337 GBit/s.

25 Prozent aller gemeldeten Angriffe lagen dem Bericht zufolge über 100 GBit/s. Auch dies weist auf signifikante Zuwächse beim Durchsatz hin. Im Jahr zuvor hatte Arbors Statistik erst 20 Prozent der Angriffe über einer niedrigeren Schwelle von 50 GBit/s gesehen.

Spitzendurchsätze über die Jahre (Diagramm: Arbor Networks)

Dennoch bedeutet ein Spitzenwert von 500 GBit/s keinen neuen Rekord krimineller Aktivität. Diesen Durchsatz hatte CloudFlare 2014 auch für eine Attacke genannt, deren Ziel Medien-Websites aus Hongkong waren. Und im Februar 2014 registrierte CloudFlare eine Attacke mit 400 GBit/s auf einen europäischen Kunden.

Das Motiv eines solchen Angriffs ist laut Arbor Networks häufiger denn je Erpressung. So gab es in der Schweiz 2015 eine Reihe Test-Angriffe auf Firmen, denen eine Zahlungsforderung in Bitcoin folgte. Wer nicht zahlte, musste einen zweiten – meist stärkeren – Angriff erleiden. Die Erpresser werden als Armada Collective bezeichnet, zu den Opfern zählte der E-Mail-Dienstleister Protonmail.

Arbor Networks zufolge war in 42 Prozent aller Fälle ein Motiv, Angriffskapazitäten zu demonstrieren. In 35 Prozent der Fälle ging ein Erpressungsversuch voraus (Mehrfachantworten waren in diesem Punkt möglich).

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Deutschland steht in der Liste der Länder, die am häufigsten Ziel von DDoS-Angriffen waren, an siebter Stelle, mit 3,9 Prozent. Ausgang des Angriffstraffics war es bei 4,1 Prozent der Vorkommnisse – was allerdings nicht heißen muss, dass auch die Angreifer in Deutschland sitzen, nur die von ihnen genutzten Rechner. Die USA führen beide Rankings an. Auffällig ist, dass China bei den Zielländern mit 10,5 Prozent an zweiter Position steht, aber unter den zehn häufigsten Ursprungsländern nicht erscheint.

Erstmals bat Arbor Networks Teilnehmer an seiner Umfrage auch, die Kosten des Angriffs abzuschätzen. Zwei Drittel nannten einen Betrag oberhalb von 500 Dollar je Minute Dauer des Angriffs. Übrigens dauern 86 Prozent aller DDoS-Angriffe laut dem Report kürzer als 30 Minuten.

Die Antworten kamen von Service-Providern der Schichten 1, 2 und 3, Hostingfirmen, Unternehmen und Netzwerkbetreibern. Der Report, der zum 11. Mal erscheint, deckte den Jahreszeitraum bis November 2015 ab.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Arbor Networks, Cybercrime, Internet, Security

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Jahresbericht: DDoS-Attacken erreichten bis zu 500 GBit/s

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *