Arbor Networks: Neue Statistik zu DDoS Angriffen veröffentlicht
Arbor Networks erstellt regelmäßig Statistiken zu Cyberangriffen weltweit. Dazu werden die Daten von 330 Domain Providern ausgewertet, die zu den Kunden von Arbor Networks gehören. Die Initiative konzentriert sich auf DDoS Angriffe und nutzt das Arbor Treat Level Analysis System ( ATLAS), welches die Daten anonymisiert zusammenfasst analysiert und für offizielle Statistiken evaluiert. Die Datenbanken von ATLAS werden auch für den „Digital Attac Map“, der in Zusammenarbeit mit Google entsteht verwendet und sind wichtig für die Auswertungen der aktuellen Bedrohungslage durch Cyberkriminalität.
DDoS Angriffe nehmen deutlich zu
Die neue Statistik wertet die vergangenen 18 Monate aus und legt den Fokus auf das erste Halbjahr 2016. Arbor Networks stellt im Bericht fest, dass die Anzahl der weltweiten DDoS Attacken weiterhin zunimmt. In den vergangenen Monaten fanden pro Woche laut ATLAS weltweit 124.000 DDoS Angriffe statt. Der größte Angriff wurde mit 579 Gigabit pro Sekunde (Gbps) gemessen. Im ersten Halbjahr 2016 wurden 274 Attacken mit mehr als 100 Gbps und weitere 46 Angriffe mit mehr als 200 Gbps registriert. Das ist eine Zunahme der schweren Attacken von mehr als 30 % gegenüber 2015.
Die ASERT-Spezialisten (Arbor Security Engineering & Research Team) stellen fest, dass die DDoS Angriffe weltweit konstant bleiben oder sogar zunehmen, weil Onlinedienste preiswert sind und die „Tool“ für derartige Angriffe meist kostenfrei im Darknet verfügbar sind. So könne praktisch jeder Nutzer – auch ohne große Hackerfähigkeiten – einen DDoS Angriff starten.
Eine Zunahme von sogenannten Reflektionsangriffen wurde nicht gemessen. Die ASERT Spezialisten stellten aber fest, dass für großvolumige Angriffe über 400 Gbps IoT Botnets – u.a. der Lizard Stresser – verwendet wurden. Die weit gestreuten Angriffe richteten sich gegen Gaming-Domains, Banken in Südamerika, Internet Provider und Regierungsbehörden. Die Pakete erschienen den Experten unverdächtig, da keine gefälschten oder getarnten IP Adressen oder UDP-basierte Protokolle genutzt wurden.
Großvolumige DDoS Angriffe gefährlich
Die Sicherheitsforscher von Arbor Networks weisen auf eine wachsende Gefahr durch mehr großvolumige DDoS Attacken hin. Schon ein Angriff mit nur einem Gbps reicht aus, um die meisten Unternehmen komplett auszuschalten. In den vergangenen sechs Monaten lag die Durchschnittsgröße der Attacken bei 986 Mbpbs. Laut Prognosen wird die Stärke deutlich zunehmen und könnte Ende 2016 bereits bei 1,15 Gbps liegen. Solche Angriffe können laut Experten nur in der Cloud abgewehrt werden. Allgemein ist eine schnelle Reaktion notwendig, um die Schäden durch DDoS Attacken zu begrenzen. Wichtig ist auch weiterhin ein professionell begleiteter Schutz der Systeme.