Kaspersky: China weiterhin bei DDoS-Angriffen führend

Kaspersky hat eine Statistik zu DDoS-Angriffen im zweiten Quartal 2020 veröffentlicht. Wie schon im Vorquartal richteten sich die meisten Attacken gegen Ziele in China. Allerdings ist China auch der Ausgangspunkt der meisten DDoS-Angriffe weltweit.

65,12 Prozent (plus 3,6 Punkte) der Angriffe betrafen Organisationen und Nutzer in China. Auf dem zweiten Platz folgen die USA mit 20,28 Prozent, was einem Zuwachs von 1,2 Punkten entspricht. Beide Länder zusammen brachten es im zweiten Quartal auf 85,4 Prozent aller DDoS-Angriffe weltweit.

Einen nennenswerten Anteil erreicht auf Hongkong mit 6,08 Prozent (minus 1,3 Punkte). Darüber hinaus tauchen Südafrika, Singapur, Australien, Indien, die EU, Kanada und Großbritannien in der Statistik auf – jeweils mit Anteilen von knapp über oder auch deutlich unter einem Prozent. Im Rest der Welt wurden lediglich 4,71 Prozent aller Attacken registriert.

Schaut man auf die Herkunft von DDoS-Angriffen, ergibt sich ein sehr ähnliches Bild. Die ersten sechs Plätze gehen ebenfalls an China, die USA, Hongkong, Südafrika, Singapur und Australien. Auch kommt China wieder auf einen Anteil von rund 66 Prozent und die USA auf rund 20 Prozent.

Allerdings nahm die Zahl und Intensität von DDoS-Angriffen im zweiten Quartal zu. „Das zweite Quartal ist normalerweise ruhiger als das erste, aber dieses Jahr ist eine Ausnahme“, teilte Kaspersky mit. „Der langfristige Abwärtstrend der Angriffe ist leider unterbrochen worden, und diesmal erleben wir einen Anstieg. Die Höhepunkte waren der 9. April (298 Angriffe) und der 1. April (287 Angriffe innerhalb eines Tages). Zudem übertraf die Zahl der Angriffe zweimal, am 13. und 16. Mai, den Höchststand der letzten beiden Quartale.“

Auffällig wären demnach auch mehrere sehr ruhige Phasen im zweiten Quartal, unter anderem zwischen 30. April und 6. Mai sowie zwischen 10. und 12. Juni mit teilweise nur 8 oder 9 Attacken pro Tag. Im Durchschnitt erhöhte sich die Zahl der täglichen Angriffe jedoch gegenüber dem Vorquartal um fast 30 Prozent.

Ein weiterer Trend im zweiten Quartal: Es gab mehr Angriffe mit einer kürzeren Dauer. Der Anteil der Attacken, die bis zu 4 Stunden andauerten, stieg um vier Punkte auf 86 Prozent. Rückläufig waren indes die Anteile in den Kategorien 5 bis 9 Stunden, 10 bis 19 Stunden, 20 bis 49 Stunden und 50 bis 99 Stunden.

Betrachtet man die Plattformen, die für die Ausführung von DDoS-Angriffen eingesetzt werden, ergaben sich praktisch keine Unterschiede. Im zweiten Quartal setzten Hacker bei 94,78 Prozent der Attacken Linux-Botnetze ein. Im ersten Quartal lag ihr Anteil bei 94,36 Prozent. Windows-Botnetze spielten in beiden Quartalen mit einem Anteil von knapp über 5 Prozent nur eine untergeordnete Rolle.