Aktuelles, Branche - geschrieben von cp am Mittwoch, März 19, 2014 18:00 - noch keine Kommentare
Network Time Protocol: Massive Zunahme verstärkter DDoS-Attacken im Februar 2014
Prolexic verzeichnet bei seine Kunden einen Anstieg sogenannter „NTP-Amplification-Attacken“ um 371 %
[datensicherheit.de, 19.03.2014] Prolexic, eine Tochtergesellschaft von Akamai, hat im Februar eine dramatische Zunahme von DDoS-Attacken bei seinen Kunden verzeichnet. In einem Sicherheitshinweis erläutert das Unternehmen die damit verbundene massive Gefährdung.
In einem aktuellen Sicherheitsreport beschreibt Prolexic, eine Tochtergesellschaft von Akamai und ein weltweit agierender Anbieter von Lösungen zur Abwehr von DDoS-Angriffen, Details zu kürzlich erfolgten DDoS-Attacken. Sie nutzten das Network Time Protocol (NTP), um eine verstärkte Wirkung zu erzielen. Nach Angaben des Unternehmens hat, durch die Verfügbarkeit neuer DDoS-Toolkits, diese Methode seit Jahresbeginn stark an Popularität gewonnen. Die Nutzung des Angriffwerkzeuges ermöglicht Angreifern sehr einfach und mit einer hohen Geschwindigkeit massive DDoS-Angriffe auszuführen.
Eine ausführliche Analyse zu den neuesten NTP-Amplification-Attacken ist verfügbar unter www.prolexic.com/ntp-amplification.
„In unserer Kundenbasis hat im Februar die Zahl der NTP-Amplification-Attacken um 371 Prozent zugenommen“, sagt Stuart Scholly, Senior Vice President und General Manager Security bei Akamai Technologies. „Bei den umfangreichsten Angriffen, die wir in unserem Netzwerk in diesem Jahr zu verzeichnen hatten, handelt es sich ausschließlich um NTP-Amplification-Attacken.“
Auch wenn diese Art von Attacken schon seit Jahren eine Bedrohung darstellt, ist es heute durch eine Reihe neuer DDoS-Toolkits einfacher geworden, Angriffe zu starten; bereits eine Handvoll Server reicht aus. Mit den aktuellen NTP-Amplification-Toolkits können Übeltäter eine Angriffsbandbreite von 100 Gbps oder mehr erreichen. Dazu reichen bereits wenige angreifbare NTP-Server aus.
Besorgniserregender Trend bei DDoS-Attacken
In nur einem Monat, von Januar bis Februar 2014,
- ist die Zahl der NTP-Amplification-Attacken um 371,43 Prozent angestiegen
- ist die durchschnittliche Angriffsbandbreite um 217,97 Prozent angestiegen
- ist das durchschnittliche Angriffsvolumen um 807,48 Prozent angestiegen.
Im Gegensatz zu den größten Attacken in den letzten beiden Jahren konzentrierten sich die aktuellen Angriffe nicht auf einen bestimmten Industriesektor. Betroffen waren vielmehr unterschiedliche Branchen wie Finanzen, Computerspiele, E-Commerce, Internet und Telekommunikation, Medien, Bildungseinrichtungen, Software-as-a-Service (SaaS)-Provider und Sicherheitsanbieter.
In der Laborumgebung des Prolexic Security Engineering & Response Teams (PLXsert) erzielten simulierte NTP-Amplification-Attacken eine um das 300-fach verstärkte Angriffsbandbreite und ein 50-fach verstärktes Angriffsvolumen. Diese Werte verdeutlichen die extreme Wirksamkeit dieser Angriffsmethode.
Weitere Informationen zum Thema:
Prolexic
How to detect and stop DDoS attacks from the NTP AMP toolkit
Prolexic
Prolexic DDoS Attack Reports
datensicherheit.de, 09.12.2013
Check Point: Die 10 größten Bedrohungen für die IT-Sicherheit im Jahr 2014
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren