DDoS-Angriffe aus USA und China

Ddos Report a10networks
Anzeige

Beitrag teilen

Wie der neue Threat Intelligence Report von A10 Networks zeigt, stammen die meisten DDoS-Angriffe aus den USA und aus China. Der aktuelle Report gibt Aufschluss darüber, aus welchen Ländern die häufigsten Reflected Amplification-Angriffe mit DDoS-Angriffswerkzeugen stammen und wo die meisten DDoS-Botnet-Agenten gehostet werden.

Der aktuelle Threat Intelligence Report von A10 Networks zeigt, dass die USA und China die führenden Herkunftsländer von Distributed Denial of Service-Angriffen (DDoS) sind. Zudem verdeutlichen die Ergebnisse, dass DDoS-Angriffe in Umfang, Häufigkeit und Komplexität weiter zunehmen und Hacker für ihre Zwecke zu immer unterschiedlicheren Strategien greifen. So werden DDoS-Botnet-Werkzeuge immer häufiger eingesetzt, während moderne Malware als Unterstützung dient, um neue Wege zu finden, IoT-Systeme zu infizieren und diese als Angreifer zu rekrutieren. Reflected Amplification-Angriffe helfen Hackern zusätzlich dabei, die Dimension ihrer Angriffe zu steigern.

Anzeige

Das Forschungsteam evaluierte auch Systeme und Geräte, die potentiell als Bots, Reflektoren oder Verstärker ausgenutzt werden können. Auf der Grundlage ihrer Verfügbarkeit über das Internet und möglicher Schwächen hinsichtlich der Cybersecurity bewerteten sie zudem die Wahrscheinlichkeit, dass diese Geräte kompromittiert werden. Der Report betrachtet dabei ca. 10 Millionen individuelle Quell-IP-Adressen.

Zusammengefasst sind dies die wichtigsten Ergebnisse des aktuellen A10 Threat Intelligence Report:


Portmap vor SNMP und SSDP

Erstmalig wurde auch Portmap in der Studie von A10 Networks betrachtet. Mit mehr als 1,8 Millionen DDoS-Tools, die im 2. Quartal 2020 erfasst wurden, hat es der Dienst an die Spitze des Threat Intelligence Report geschafft. SNMP und SSDP folgen dicht dahinter mit fast 1,7 Millionen georteten DDoS-Tools – diese stellen durch ihren hohen Amplifikationsfaktor und einer schwierigeren Mitigation allerdings aktuell die gefährlichere Bedrohung dar.

Der vollständige Report enthält auch Daten über die Verbreitung von DNS-Resolver- und TFTP-DDoS-Tools.

Führende Herkunftsländer von DDoS-Angriffen – USA vor China und Korea

Durch die zusätzliche Betrachtung von Portmap ist erkennbar, dass die USA mit fast 1,6 Millionen DDoS-Tools an der Spitze der führenden Herkunftsländern von DDoS-Angriffen stehen – vor China (1,4 Millionen), Korea (776.000), Russland (696.000) und Indien (284.000).

a10networks report länderliste

Diese DDoS-Angriffswerkzeuge können eingesetzt werden, um auf Portmap basierenden DDoS-Angriffen zu starten, bei denen Server mit dem UDP-basierten Portmapper-Protokoll für den Einsatz bei Reflected Amplification-Angriffen ausgenutzt werden. Dadurch wird eine viel größere Anzahl von Server-Antworten ausgelöst als die ursprünglichen Anfragen.

Führende Länder, die DDoS-Botnet-Agenten betreiben

DDoS-Botnet-Agenten werden dazu eingesetzt die Malware, mit der sie infiziert sind, auf andere Computer, Server und IoT-Geräte zu verbreiten und diese unter Kontrolle zu bringen, um weitere Angriffe zu initiieren. Der Report zeigt, dass folgende Länder die meisten DDoS-Botnet-Agenten hosten:

  • China (15 Prozent)
  • Vietnam (12 Prozent)
  • Taiwan (9 Prozent)

Ein Einblick in die Herkunft dieser Angriffe kann Unternehmen dabei helfen, ihre Maßnahmen zum Schutz gegen DDoS-Angriffe effektiver zu planen.

Einblicke in Angriffstools und -methoden zum Schutz vor DDoS-Angriffen

Der Report basiert auf ca. 10 Millionen individuellen Quell-IP-Adressen und ermöglicht einen detaillierten Blick auf die Angriffstools und -methoden sowie die Herkunftsländer von DDoS-Angriffen, die die aktuelle Bedrohungslandschaft definieren. Im zweiten Quartal dieses Jahres haben die Spezialisten von A10 Networks die Angreifer, die unter der Kontrolle des DDoS-Botnet Command and Control (C2) stehen, analysiert, durch den Einsatz von Honeypots Malware-Neuheiten entdeckt und das Internet nach ungeschützten Angriffsquellen für Reflected Amplification-Angriffe durchsucht.

Während die Häufigkeit, Intensität und Komplexität von DDoS-Angriffen weiter zunehmen, haben Unternehmen die Möglichkeit, einen proaktiven Ansatz zum Schutz vor DDoS-Angriffen zu verfolgen. Sicherheitsteams können Black Lists mit IP-Adressen erstellen, die im Verdacht stehen, DDoS-Botnets und potenziell gefährdete Server zu betreiben. In Kombination mit Echtzeit-Bedrohungserkennung und automatisierter Signatur-Extraktion kann diese Strategie Unternehmen helfen, selbst die größten Multi-Vektor-DDoS-Angriffe abzuwehren.

Mehr dazu bei a10networks.com

 


Über A10 Networks

A10 Networks (NYSE: ATEN) bietet sichere Anwendungsdienste für On-Premises-, Multi-Cloud- und Edge-Cloud-Umgebungen in Hyperscale-Geschwindigkeit. Das Unternehmen versetzt Service Provider und Unternehmen in die Lage, geschäftskritische Anwendungen bereitzustellen, die sicher, verfügbar und effizient für die Transformation hin zu Multi-Cloud und 5G sind. A10 Networks ermöglicht bessere Geschäftsergebnisse, die den Schutz von Investitionen, neue Geschäftsmodelle und zukunftssichere Infrastrukturen unterstützen und Kunden in die Lage versetzen, ein sicheres und verfügbares digitales Erlebnis zu bieten. A10 Networks wurde im Jahr 2004 gegründet, hat seinen Sitz in San Jose/Kalifornien, und betreut Kunden weltweit. Weitere Informationen finden Sie unter www.a10networks.com und @A10Networks.


 

Passende Artikel zum Thema

Report: IT-Führungskräfte halten XDR für notwendig

Eine neue Studie unterstreicht die Unsicherheit bei XDR-Definition, Implementierung und benötigte Ressourcen. Der Report von ExtraHop zeigt, dass 78 Prozent ➡ Weiterlesen

Gefahrenlage ganzheitlich unter Kontrolle

Zentralisiertes Monitoring und automatisierte Gefahrenabwehr über alle Netzwerksicherheits- und Endpoint-Security-Produkte hinweg: Mit ThreatSync bietet WatchGuard ab sofort eine umfassende XDR-Lösung als ➡ Weiterlesen

Password-Management zum Schutz von Enterprise-Nutzern

Neue und erweiterte Funktionen für Workforce Password Management: Die Cloud-basierte Enterprise-Lösung für das Passwort-Management erlaubt es Mitarbeitern, ihre Passwörter und ➡ Weiterlesen

Proaktives Incident Response für SaaS

Mit der Einführung von Proactive Incident Response verbessert Varonis die Datensicherheit seiner Kunden. Im Rahmen des SaaS-Angebots überwacht ein Team ➡ Weiterlesen

Spray-and-Pray-Angriffe gegen ManageEngine-IT-Tools

Mit einer opportunistischen Attacke greifen Cyberkriminelle seit Januar 2023 weltweit Implementierungen der ManageEngine-Softwarelösungen der Zoho Corporation an. Durch automatisierte Scans ➡ Weiterlesen

Emotet übernimmt Microsoft OneNote-Anhänge

Emotet geht wieder neue Wege und infiziert Microsoft OneNote-Dokumente. Das in Unternehmen beliebte digitale Notizbuch ist für viele Anwender somit ➡ Weiterlesen

Phishing-Attacken erreichen Allzeithoch

Mehr als 30 Prozent der Unternehmen und Privatanwender waren in jedem Quartal von 2022 mobilen Phishing-Angriffen ausgesetzt. Stark regulierte Branchen ➡ Weiterlesen

High-End-Plattformen gegen DDoS 

Radware stellt unter der Bezeichnung DefensePro X eine leistungsstarke neue Serie von sechs -Abwehrplattformen gegen Cyberangriffe und DDoS vor. Ebenfalls ➡ Weiterlesen