Black-Friday-Wochenende war DDoS-Attack-Weekend

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Die Cyber-Angriffe am Black-Friday-Wochenende brachen Rekorde und waren doppelt so hoch wie im Vorjahr. Die Unternehmen waren mit einer Flut von DDoS-Angriffen konfrontiert, die inzwischen auch die Terabit-Grenze überschritten haben.

Das vergangene Cyber Weekend lockte nicht nur Schnäppchenjäger ins Internet. Neueste Auswertungen des IT-Sicherheitsanbieters Link11 zeigen, dass auch Cyberkriminelle versuchten, die Gunst der Stunde zu nutzen. Nach Auswertungen des Link11 Security Operations Centers (LSOC) überzogen sie Unternehmen mit DDoS-Attacken, um diese zu schädigen oder Bitcoins zu erpressen. Jedoch fiel die Anzahl der Angriffe dieses Jahr noch höher als erwartet aus und auch die überraschende Wucht der Angriffe sorgte für besorgniserregende Rekorde.

Anzeige

Massive DDoS-Angriffe am Black Friday und Cyber Monday

Während des gesamten Cyber-Wochenendes registrierte das LSOC in seinem weltweiten Netzwerk gesteigerte DDoS-Angriffsaktivitäten. Besonders häufig griffen die Täter jedoch am Black Friday und am Cyber Monday an. Hier betrug die Zunahme bei der Anzahl der DDoS-Angriffe gegenüber dem Vorjahr über 200 %. Im Visier der Angreifer standen neben E-Commerce-Anbietern, Zahlungsdienstleistern und Logistikunternehmen vielfach auch Hosting- und Cloud-Provider sowie ISPs, die die digitale Infrastruktur für Online-Geschäfte bereitstellen.

Rekordverdächtige Angriffsbandbreiten

Bei Applikationen, Online-Diensten und Netzwerken, die generell hohe Lastspitzen verzeichnen, reichen schon relativ kleine DDoS-Attacken, um eine Überlastung zu erreichen. Um ihre Ressourcen zu schonen, verzichten die Angreifer daher meist auf überdimensionierte Angriffe und wählen ihre Angriffe so klein wie nötig. Am Cyber-Wochenende verzeichnete das LSOC jedoch einen Bandbreitenrekord von 1,1 Tbps. Das Angriffsvolumen der Botnetz-Attacke, das am Sonntag auf einen Hosting-Provider in Deutschland zielte, wurde allein über eine UDP Flood erzeugt. Hätten die Täter zusätzlich Verstärker-Techniken wie DNS- oder CLDAP-Reflection-Amplication eingesetzt, wäre das Angriffsvolumen noch einmal deutlich höher ausgefallen. Der sogenannte Amplification-Faktor für diese sehr häufig eingesetzten DDoS-Vektoren liegt für DNS bei 54 und CLDAP bei bis zu 70.

Anzeige

Die Rekord-Attacke wurde von zahlreichen Hyper-Attacken begleitet. Bei 20 weiteren Angriffen am Cyber-Wochenende wurden Bandbreitenspitzen von über 100 Gbps registriert. Wer im Online-Handel ausfallsicher von den Umsatzpeaks profitieren möchte, investiert am besten in skalierbare, cloud-basierte Schutzlösungen, die auch Angriffen im Terabit-Bereich standhalten. Damit bleibt der Fokus auf dem Kerngeschäft und das Shop-Team wird nicht durch Notfallmaßnahmen zusätzlich belastet.

Mehr bei Link11.com

 


Über Link11

Link11 ist der im Bereich Cyber-Resilienz führende europäische IT-Sicherheitsanbieter mit Hauptsitz in Deutschland und weltweiten Standorten in Europa, Nordamerika, Asien und dem Nahen Osten. Die cloudbasierten Security-Services sind vollständig automatisiert, reagieren in Echtzeit und wehren alle Angriffe, sowohl bekannte als auch neue Muster, garantiert in unter 10 Sekunden ab. Damit bietet Link11 laut einhelliger Analysten-Meinung (Gartner, Forrester) die schnellste Erkennung und Abwehr (TTM), die auf dem Markt verfügbar ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist Link11 als qualifizierten DDoS-Schutzanbieter für kritische Infrastrukturen aus. Um Cyber-Resilienz zu gewährleisten, sorgen u.a. Web- und Infrastruktur-DDoS-Schutz, Bot-Management, Zero-Touch-WAF bis hin zu Secure-CDN-Services für eine ganzheitliche und plattformübergreifende Härtung der Netzwerke und kritischer Anwendungen von Unternehmen.


 

Passende Artikel zum Thema

5 DDoS-Lösungen im Performance-Vergleich  

Der Cyber-Security-Anbieter Link11 hat sich gegen international führende Anbieter von DDoS-Lösungen vergleichen lassen und geht dabei als Sieger hervor. Die ➡ Weiterlesen

Link11 DDoS-Report zur Jahresmitte: 33 % mehr Angriffe

Der neue DDoS-Report von Link11 zur Jahresmitte zeigt: Neben der Zunahme der Angriffszahlen um ein Drittel im Vergleich zum Vorjahreszeitraum ➡ Weiterlesen

Welle von DDoS-Erpressungen durch Fancy Lazarus

Erneute Welle von DDoS-Erpressungen durch Fancy Lazarus. Warnung vor akuten Ransom DDoS-Attacken gegen Unternehmen in ganz Europa und Nordamerika im Namen ➡ Weiterlesen

Cyberkrieg zwischen Ukraine und Russland

Seit Mitte Februar 2022 hat NETSCOUT die Bedrohungslandschaft in Russland und der Ukraine beobachtet. Die Analyse ergab, dass die DDoS-Angriffe ➡ Weiterlesen

9,7 Millionen DDoS-Angriffe im Jahr 2021

NETSCOUT Threat Intelligence Report: Angreifer setzen auf innovative Techniken und starten 9,7 Millionen DDoS-Angriffe im Jahr 2021. Ransomware-Gruppen, DDoS-for-Hire-Dienste, und Server-Class-Botnet-Armeen ➡ Weiterlesen

Report: Angriffe auf Webanwendungen fast verdoppelt

Radware Global Threat Analysis Report 2021-2022: Angriffe auf Webanwendungen fast verdoppelt. Analysten bilanzieren einen Anstieg um 88 Prozent gegenüber 2020. Der ➡ Weiterlesen

BSI: IT-Sicherheitsbehörde warnt vor russischen Hacks

Wie Spiegel.de berichtet, mahnt das BSI deutsche Firmen erneut, sich auf Cyberattacken vorzubereiten. Die Nato-Partner würden »vermehrte aggressive Scan-Aktivitäten in ➡ Weiterlesen

HermeticWiper: Datenlöschende Malware attackiert Ukraine-PCs  

ESET hat Informationen zu den aktuellen Cyberangriffen auf die Ukraine veröffentlicht. Dort wurden eine Reihe von Regierungsbehörden und Banken zunächst durch ➡ Weiterlesen