Auf Rekordniveau: Angriffsbandbreiten im 2. Quartal 2019

Link11 hat am 30. Juli 2019 aktuelle Daten zur DDoS-Bedrohungslage veröffentlicht

[datensicherheit.de, 30.07.2019] Link11 hat nach eigenen Angaben am 30. Juli 2019 Daten zur DDoS-Bedrohungslage im 2. Quartal 2019 veröffentlicht. Die Zahlen aus dem eigenen Netzwerk zeigen demnach „einen massiven Anstieg der durchschnittlichen Angriffsbandbreiten um 97 Prozent“. Damit habe sich der Wert innerhalb von zwölf Monaten fast verdoppelt. Er sei von 3,3 Gbps im 2. Quartal 2018 auf 6,6 Gbps im 2. Quartal 2019 gestiegen. Die wenigsten Unternehmen verfügten über eine breitbandige Außenanbindung, um aus eigener Kraft gezielte Überlastungen von mehreren Gbps abzufangen und die Unterbrechung von Betriebsabläufen zu verhindern.

Mehrheit der Firmen mit zehn bis 100 Mbps angeschlossen

In Deutschland hätten im Jahr 2018 nur zwölf Prozent der Unternehmen eine feste Breitbandanbindungen von über 100 Mbps genutzt. Die Mehrheit der Firmen (62%) sei mit zehn bis 100 Mbps angeschlossen. Immer noch jedes vierte Unternehmen verfüge über eine Außenanbindung von unter 10 Mbps.
Für Angreifer sei es ein Kinderspiel, diese Leitungen zu überlasten. Dutzende von „DDoS-for-hire“-Services böten Bezahl-Angriffe zwischen zehn und 100 Gbps für wenig Geld. Ein IP-Stresser-Anbieter werbe aktuell damit, dass DDoS-Attacken bis zu 200 Mbps für 300 Sekunden gratis seien.

Hochvolumen-Angriffe: Gefahr bleibt bestehen

Noch bedrohlicher seien die Maximalwerte bei den im Link11-Netzwerk zwischen April und Juni 2019 gemessenen Angriffswerten: Die maximale Angriffsbandbreite habe bei 195 Gbps gelegen. Im Vorjahreszeitraum habe der Wert noch 156 Gbps betragen. Im 2. Quartal 2019 seien außerdem 19 weitere Hochvolumen-Attacken mit Bandbreiten über 100 Gbps registriert worden.
„Immer noch zu viele Unternehmen machen sich ein falsches Bild von der Bedrohung durch DDoS-Angriffe. Unsere Zahlen zeigen, dass die Schere zwischen der IT-Infrastruktur in den Firmen und den Angriffen von Quartal zu Quartal größer wird. Es benötigt unternehmensseitig sehr viele Ressourcen und erfahrene IT-Security-Fachkräfte, um sich der DDoS- edrohung in der gleichen Geschwindigkeit anzupassen, mit der die Angreifer ihre Attacken weiterentwickeln“, erläutert Rolf Gierhard, „Vice President Marketing“ bei Link11.

Foto: LINK11

Rolf Gierhard: Zu viele Unternehmen machen sich ein falsches Bild von der Bedrohung durch DDoS-Angriffe!

Zunahme der Komplexität der Attacken

Eine weitere Bedrohung sei im 2. Quartal 2019 von Multivektor-Attacken ausgegangen. Die DDoS-Schutzexperten hätten einen „signifikanten Anstieg von komplexen Angriffsmustern“ festgestellt. Der Anteil von Multivektor-Attacken sei von 45 Prozent im 2. Quartal 2018 auf 63 Prozent im 2. Quartal 2019 gestiegen.
Am häufigsten hätten die Angreifer drei Vektoren (47%) kombiniert, gefolgt von zwei Vektoren (35%) und vier Vektoren (15%). Die maximale Anzahl an Vektoren habe bei sieben gelegen. Die Intelligenz bei der Erkennung von Multivektor-Attacken bestehe darin, die einzelnen Angriffstechniken und die oftmals sehr schnellen Strategiewechsel als Ganzes zu erkennen.

Auf einen Blick: DDoS-Bedrohungslage

• Die Zahl der abgewehrten Attacken sei im 2. Quartal 2019 mit über 7.000 Angriffen auf einem hohen Niveau geblieben.
• Bei 20 DDoS-Angriffen hätten die Bandbreitenspitzen über 100 Gbps gelegen.
• Die größte im Link11-Netzwerk registrierte Attacke habe eine Spitzenbandbreite von 195 Gbps erreicht.
• Die höchste Paketrate habe nach Messungen des „Link11 Security Operation Centers“ bei 46 Millionen Paketen pro Sekunde gelegen.
• 1.938 Minuten, also über 32 Stunden, habe der längste Angriff im Quartal gedauert.

DNS-Reflection als wichtigster Amplification-Reflection-Vektor

Der wichtigste Amplification-Reflection-Vektor, um große Angriffsvolumen zu erreichen, sei und bleibe DNS-Reflection. Über 80 Prozent der Unternehmen seien schon von einer DNS-Attacke getroffen worden – so Daten des Marktforschungsunternehmens IDC.
Die Daten basierten auf abgewehrten Attacken auf von Link11 geschützten Webseiten und Server. Neben Netzwerkanalysen und der Auswertung von DDoS-Attackendaten stütze sich der „Link11 DDoS-Report“ auch auf Open-Source-Intelligence-Analysen (OSINT).

Abbildung: LINK11

„DDoS ReportQ2 2019“: DNS Reflection am häufigsten eingesetzt

Weitere Informationen zum Thema:

LINK11, Blog, Katrin Gräwe, 30.07.2019
DDoS-Attacken im 2. Quartal 2019: Steigende Angriffsbandbreiten

NETWORKWORLD FROM IDC, Michael Cooney, 18.07.2019
Worst DNS attacks and how to mitigate them / DNS threats, including DNS hijacking, tunneling, phishing, cache poisoning and DDoS attacks, are all on the rise.

DESTATIS – Statistisches Bundesamt, 18. Januar 2019
Schnelles Internet bei Unternehmen: Deutschland 2018 weiter im EU-Mittelfeld

datensicherheit.de, 22.07.2019
20 Jahre DDoS: Ein Jahrestag zum Aufrütteln

datensicherheit.de, 10.07.2019
DDoS-Abwehr ohne Ende: Marc Wilczek im ds-Hintergrundgespräch / ds-Herausgeber Dirk Pinnow traf den Link11-COO am Rande einer Tagung in Berlin

datensicherheit.de, 05.07.2019
DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet

datensicherheit.de, 24.04.2019
Imperva deckt auf: DDoS-Angriff mit Ping-Befehl

datensicherheit.de, 07.09.2018
Cyberstudie: Fast jeder Service Provider wird zum Ziel von DDoS-Attacken

datensicherheit.de, 29.08.2018
DDoS-Angreifer nutzen verstärkt Cloud-Dienste