Akamai weist darauf hin, dass günstige Mietpreise für sogenannte Booter oder Stresser Botnets zu einer Zunahme von großangelegten Distributed-Denial-of-Service-Angriffen (DDoS) geführt hat. Im ersten Quartal registrierte das Unternehmen allein 19 DDoS-Angriffe mit mehr als 100 GBit pro Sekunde. Gegenüber dem vierten Quartal 2015 habe sich ihre Zahl mehr als vervierfacht, wie Computerworld berichtet.
Dem Bericht zufolge ist aber nicht nur die Bandbreite ausschlaggebend für die Probleme, die sich für den Angegriffenen ergeben. Auch Attacken mit geringen Bandbreiten seien gefährlich, wenn die Paketrate hoch sei.
Eine hohe Zahl von Netzwerkpaketen pro Sekunde ist demnach eine Bedrohung für Router, die jedem Paket unabhängig von seiner Größe Arbeitsspeicher zuordnen. Ein Router, der nicht nur das Opfer eines DDoS-Angriffs sondern auch andere Kunden bedient, brauche schnell seine Ressourcen auf, was zu Kollateralschäden führe.
Im ersten Quartal gab es sechs DDoS-Attacken mit mehr als 30 Millionen Paketen pro Sekunde (Mpps). Zwei Attacken überschritten so die Grenze von 50 Mpps.
Akamai hat außerdem festgestellt, dass immer häufiger Techniken zur Verstärkung von DDoS-Angriffen eingesetzt werden. Dabei werden falsch konfigurierte Server im Internet benutzt, die über verschiedene UDP-Protokolle auf gefälschte Anfragen reagieren. Rund ein Viertel der DDoS-Angriffe im ersten Quartal enthielt UDP-Fragmente.
Besorgniserregend sei auch, dass eine zunehmende Zahl von Angriffen mehr als ein Protokoll nutze, heißt es weiter in dem Bericht. Im ersten Quartal lag ihr Anteil bei fast 60 Prozent. 17 Prozent basierten sogar auf drei oder mehr Protokollen. Die am häufigsten verwendeten Protokolle sind UDP, DNS, NTP, Chargren und SSDP.
Samsung bietet mit der SSD 950 PRO die derzeit schnellste SSD für das Endkundensegment. In welchen Bereichen das auf V-NAND-Speicher und einer PCI-Express-Schnittstelle mit NVMe-Protokoll basierende Modell Vorteile gegenüber herkömmlichen SSDs und HDDs bietet, zeigt der ZDNet-Test.
„Der anhaltende Anstieg von Multi-Vektor-Angriffen legt die Vermutung nahe, dass die Angriffswerkzeuge immer fortschrittlicher werden“, ergänzte Akamai. Das verstärke die Probleme, da für jeden Angriffsvektor eigene Abwehrtechniken benötigt würden.
Der meiste DDoS-Datenverkehr stammte im ersten Quartal aus China, den USA und der Türkei. Das weist laut Akamai aber nur auf den Standort der kompromittierten Computer und manipulierten Server hin, nicht aber auf die Herkunft der Hacker.
Einige Cyberkriminelle setzen DDoS-Angriffe inzwischen sogar als Druckmittel für Erpressungen ein. Laut Computerworld berichteten Forscher von CloudFlare kürzlich von einem Fall, in dem eine Gruppe 100.000 Dollar erpresste, ohne einen einzigen DDoS-Angriff zu starten.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
