Günstige Botnets: DDoS-Angriffe erreichen Rekordniveau

Akamai weist darauf hin, dass günstige Mietpreise für sogenannte Booter oder Stresser Botnets zu einer Zunahme von großangelegten Distributed-Denial-of-Service-Angriffen (DDoS) geführt hat. Im ersten Quartal registrierte das Unternehmen allein 19 DDoS-Angriffe mit mehr als 100 GBit pro Sekunde. Gegenüber dem vierten Quartal 2015 habe sich ihre Zahl mehr als vervierfacht, wie Computerworld berichtet.

„Früher überschritten nur sehr wenige mit Booter/Stresser-Tools generierte Angriffe die Grenze von 100 GBit pro Sekunde“, heißt es im aktuellen Sicherheitsbericht von Akamai. Im vierten Quartal 2015 zählten die Forscher vier Angriffe in dieser Größenordnung und acht im dritten Quartal. Der bisherige Rekord lag bei 17 Großangriffen und wurde im dritten Quartal 2014 aufgestellt.

Dem Bericht zufolge ist aber nicht nur die Bandbreite ausschlaggebend für die Probleme, die sich für den Angegriffenen ergeben. Auch Attacken mit geringen Bandbreiten seien gefährlich, wenn die Paketrate hoch sei.

Eine hohe Zahl von Netzwerkpaketen pro Sekunde ist demnach eine Bedrohung für Router, die jedem Paket unabhängig von seiner Größe Arbeitsspeicher zuordnen. Ein Router, der nicht nur das Opfer eines DDoS-Angriffs sondern auch andere Kunden bedient, brauche schnell seine Ressourcen auf, was zu Kollateralschäden führe.

Im ersten Quartal gab es sechs DDoS-Attacken mit mehr als 30 Millionen Paketen pro Sekunde (Mpps). Zwei Attacken überschritten so die Grenze von 50 Mpps.

Akamai hat außerdem festgestellt, dass immer häufiger Techniken zur Verstärkung von DDoS-Angriffen eingesetzt werden. Dabei werden falsch konfigurierte Server im Internet benutzt, die über verschiedene UDP-Protokolle auf gefälschte Anfragen reagieren. Rund ein Viertel der DDoS-Angriffe im ersten Quartal enthielt UDP-Fragmente.

Besorgniserregend sei auch, dass eine zunehmende Zahl von Angriffen mehr als ein Protokoll nutze, heißt es weiter in dem Bericht. Im ersten Quartal lag ihr Anteil bei fast 60 Prozent. 17 Prozent basierten sogar auf drei oder mehr Protokollen. Die am häufigsten verwendeten Protokolle sind UDP, DNS, NTP, Chargren und SSDP.

„Der anhaltende Anstieg von Multi-Vektor-Angriffen legt die Vermutung nahe, dass die Angriffswerkzeuge immer fortschrittlicher werden“, ergänzte Akamai. Das verstärke die Probleme, da für jeden Angriffsvektor eigene Abwehrtechniken benötigt würden.

Der meiste DDoS-Datenverkehr stammte im ersten Quartal aus China, den USA und der Türkei. Das weist laut Akamai aber nur auf den Standort der kompromittierten Computer und manipulierten Server hin, nicht aber auf die Herkunft der Hacker.

Einige Cyberkriminelle setzen DDoS-Angriffe inzwischen sogar als Druckmittel für Erpressungen ein. Laut Computerworld berichteten Forscher von CloudFlare kürzlich von einem Fall, in dem eine Gruppe 100.000 Dollar erpresste, ohne einen einzigen DDoS-Angriff zu starten.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.