Arbor Networks hat einen Bericht zu DDoS-Angriffen im Jahr 2015 (PDF) vorgelegt. Demnach war die größte beobachtete Angriffsstärke ein Durchsatz von 500 GBit/s an Datenmüll, der ein Opfer traf. Andere Umfrageteilnehmer meldeten 450, 425 und 337 GBit/s.
25 Prozent aller gemeldeten Angriffe lagen dem Bericht zufolge über 100 GBit/s. Auch dies weist auf signifikante Zuwächse beim Durchsatz hin. Im Jahr zuvor hatte Arbors Statistik erst 20 Prozent der Angriffe über einer niedrigeren Schwelle von 50 GBit/s gesehen.
Dennoch bedeutet ein Spitzenwert von 500 GBit/s keinen neuen Rekord krimineller Aktivität. Diesen Durchsatz hatte CloudFlare 2014 auch für eine Attacke genannt, deren Ziel Medien-Websites aus Hongkong waren. Und im Februar 2014 registrierte CloudFlare eine Attacke mit 400 GBit/s auf einen europäischen Kunden.
Das Motiv eines solchen Angriffs ist laut Arbor Networks häufiger denn je Erpressung. So gab es in der Schweiz 2015 eine Reihe Test-Angriffe auf Firmen, denen eine Zahlungsforderung in Bitcoin folgte. Wer nicht zahlte, musste einen zweiten – meist stärkeren – Angriff erleiden. Die Erpresser werden als Armada Collective bezeichnet, zu den Opfern zählte der E-Mail-Dienstleister Protonmail.
Arbor Networks zufolge war in 42 Prozent aller Fälle ein Motiv, Angriffskapazitäten zu demonstrieren. In 35 Prozent der Fälle ging ein Erpressungsversuch voraus (Mehrfachantworten waren in diesem Punkt möglich).
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Deutschland steht in der Liste der Länder, die am häufigsten Ziel von DDoS-Angriffen waren, an siebter Stelle, mit 3,9 Prozent. Ausgang des Angriffstraffics war es bei 4,1 Prozent der Vorkommnisse – was allerdings nicht heißen muss, dass auch die Angreifer in Deutschland sitzen, nur die von ihnen genutzten Rechner. Die USA führen beide Rankings an. Auffällig ist, dass China bei den Zielländern mit 10,5 Prozent an zweiter Position steht, aber unter den zehn häufigsten Ursprungsländern nicht erscheint.
Erstmals bat Arbor Networks Teilnehmer an seiner Umfrage auch, die Kosten des Angriffs abzuschätzen. Zwei Drittel nannten einen Betrag oberhalb von 500 Dollar je Minute Dauer des Angriffs. Übrigens dauern 86 Prozent aller DDoS-Angriffe laut dem Report kürzer als 30 Minuten.
Die Antworten kamen von Service-Providern der Schichten 1, 2 und 3, Hostingfirmen, Unternehmen und Netzwerkbetreibern. Der Report, der zum 11. Mal erscheint, deckte den Jahreszeitraum bis November 2015 ab.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…