bluebit

Memcached-Amplification-Angriffe nehmen zu

Link11: DDoS-Angriffe in Deutschland deutlich zurückgegangen

von Robert Klatt •

DDoS-Angriffe haben seit der Zerschlagung von Webstresser.org deutlich abgenommen. Eine Entwarnung gibt es aufgrund neuer Angriffsmethoden jedoch nicht.


0 Kommentare

Nachdem vor einigen Monaten der weltweit größte Dienstleister für DDoS-Angriffe Webstresser.org zerschlagen wurde, haben sich DDoS-Angriffe auf deutsche Ziele deutlich reduziert. Webstresser.org wurde im April durch eine international organisierte Zusammenarbeit verschiedener Entwicklungsbehörden vom Netz genommen. Das deutsche Unternehmen Link11, das auf die Abwehr von DDoS-Angriffen spezialisiert ist, hat im Anschluss einen umgehenden Rückgang von DDoS-Angriffe protokolliert. Diese positive Entwicklung hält auch weiterhin an. Seit Mai sollen laut Link11 festgestellte DDoS-Angriffe um rund 70 Prozent gesunken sein.

Quartalsweiser DDoS-Bericht

Der quartalsweise von Link11 veröffentlichte DDoS-Bericht geht auf Angriffe im deutschsprachigen Raum ein. Laut der aktuellsten Ausgabe nimmt die maximale Bandbreite der Angriffe zwar zu, im Durchschnitt ist die Bankbreite der Angriffe jedoch geringer ausgefallen. Im aktuellen Quartal hat Link11 „nur“ 25 Angriffe mit über 80 Gbit/s erkannt, 7778 der insgesamt 9325 erkannten Angriffe wurden mit 5 Gbit/s oder weniger Bankbreite ausgeführt.

Memchached-Angriffe warden häufiger genutzt

Außerdem konnte Link11 feststellen, dass Memcached-Amplification-Angriffe deutlich angestiegen sind, aber insgesamt mit 3 Prozent immer noch einen geringen Anteil haben. Die relativ neue Angriffstechnik wurde vor allem im Juli vermehrt eingesetzt. Mit fast 60 Prozent aller erkannten DDoS-Angriffe haben „klassische“ UDP Floods den mit Abstand größten Anteil. Die rund 30.000 für Memcached-Amplification-Attacken nutzbaren Server können laut Link11 insgesamt eine geschätzte Bandbreite von bis zu 500 Gbit/s für DDoS-Angriffe bereitstellen.

50 Prozent aller DDoS-Attacken setzen nur ein Protokoll für ihre Angriffe ein. Die anderen protokollierten DDoS-Angriffe setzen verschiedene Techniken ein, die entweder parallel oder abwechselnd genutzt werden. Bei 0,5 Prozent der Angriffe haben die vermutlich professionellen Angreifer mehr als sechs verschiedene Protokolle genutzt.

Trotz der positiven Entwicklung kann laut Link11 noch keine Entwarnung gegeben werden. Die Abschaltung von Webstresser.org hat zwar derzeit die Anzahl der DDoS-Angriffe deutlich reduziert, da neue Angriffsmethoden wie Memcached-Attacken zunehmen und eine Marktlücke für einen DDoS-Dienstleister entstanden ist, die vermutlich bald wieder geschlossen wird, ist damit zu rechnen, dass zeitnah die Anzahl der DDoS-Angriffe wieder zunehmen wird.

Link11 kommt daher in ihrer Studie zu dem Fazit, dass "Die Praxis zeigt, dass die meisten on-premise Lösungen der Unternehmen nicht in der Lage sind, sich der zunehmenden DDoS-Bedrohung in der gleichen Geschwindigkeit anzupassen, mit der die Angreifer ihre Attacken noch mächtiger und komplexer machen“. Unternehmen sollten daher aufgrund der anhaltenden Bedrohungslage frühzeitig entsprechen Abwehrmöglichkeiten eruieren.

0 Kommentare

Kommentar verfassen