DDoS: Angriffe in Q3 2021 – IT-Infrastrukturanbieter im Visier

DDoS: Angriffe in Q3 2021 – IT-Infrastrukturanbieter im Visier
Anzeige

Beitrag teilen

DDoS-Angriffe waren im 3. Quartal 2021 eine größere Gefahr als je zuvor. Die Flut an Angriffen war ungebrochen, die Attacken zeigten sich bandbreitenstark und komplex. Betreiber digitaler Infrastrukturen standen besonders im Visier.

Link11, der im Bereich Cyber-Resilienz führender europäischer IT-Sicherheitsanbieter, hat aus seinem Netzwerk neue Zahlen zur Entwicklung der DDoS-Gefahr veröffentlicht: Die Anzahl der DDoS-Angriffe bewegt sich im 3. Quartal 2021 nach wie vor auf einem sehr hohen Niveau. Nachdem sich in Q2 2021 schon eine Zunahme um 19 % gegenüber dem Vorjahreszeitraum gezeigt hatte, stieg die Zahl der Angriffe im 3. Quartal noch einmal um 17 % an.

Anzeige

DDos: Angriffsvolumen und Komplexität steigen

Neben der Verschärfung der Bedrohungslage im Hinblick auf die Häufigkeit der Angriffe fallen auch die Zunahme der Angriffsbandbreiten und die steigende Komplexität bei den Angriffstechniken auf. Das Security Operation Center von Link11 (LSOC) registrierte eine steigende Zahl von Angriffen mit hohen Volumen. Bei 130 Angriffen lag die maximale Angriffsbandbreite über 50 Gbps. Zudem hat sich die maximale Bandbreite im Vergleich zum Vorjahreszeitraum mehr als verdoppelt – um 159 %. Der größte Angriff wurde mit 633 Gbps gestoppt. Darüber hinaus summierten sich die Angriffe auf denselben Kunden innerhalb von 120 Minuten auf 2,5 Tbps.

Während einzelne Angriffsmethoden rückläufig sind, werden Multivektor-Angriffe in der DDoS-Bedrohungslage immer mehr zur Normalität. Der Anteil der Multivektor-Angriffe, die auf mehrere Protokolle und Schwachstellen und damit verschiedene Layer abzielen, stieg deutlich von 62 % im 2. Quartal 2021 auf 78 % im 3. Quartal 2021. Diese Entwicklung stellt viele Schutzkonzepte, die sich nur auf einen Layer bzw. bestimmte Angriffsvektoren fokussieren, vor große Herausforderungen und bringt sie an ihre Grenzen.

Anzeige

Die wichtigsten Kennzahlen zur DDoS-Bedrohungslage

  • Die Anzahl der Attacken nahm weiter zu: 17 % Zunahme bei der Anzahl der Attacken im Vergleich zum 3. Quartal 2020.
  • Die Zunahme der Angriffszahl betrug sogar über 1.000 %, wenn man die nachfolgend erläuterten Carpet Bombing-Angriffe nicht mehr nur als Ganzes, sondern mit ihren tausendfachen Einzel-Attacken hinzuzählt.
  • Die Angriffsbandbreiten blieben weiterhin sehr hoch: Der größte Angriff wurde mit 633 Gbps gestoppt. Dazu kamen über 100 Angriffe mit mehr als 50 Gbps Spitzenbandbreite.
  • Steigende Komplexität der Angriffsmuster: 78 % der Angriffe waren Multivektor-Attacken, die mehrere Techniken kombinierten.
  • Missbrauchte Cloud-Server als DDoS-Waffe: Bei jeder dritten DDoS-Attacke (33 %) setzten die Angreifer auf Cloud-Ressourcen.

Gezielte Angriffe auf Betreiber von ITK-Infrastrukturen

Zu einer großen Herausforderung für Hosting- und Cloud-Provider, ISPs und Carrier entwickeln sich aktuell Carpet Bombing-Angriffe. Dabei handelt es sich um technisch sehr komplexe Angriffe. Der Datenverkehr pro IP-Adresse ist dabei so gering, dass viele Schutzlösungen diese nicht als Anomalie erkennen und Angriffe dieser Art unter dem Radar bleiben. Hinzu kommt, dass der Angreifer den DDoS-Traffic nicht statisch auf ein bestimmtes System oder Server ausrichtet. Dabei wird nicht nur eine IP-Adresse angegriffen, sondern ein ganzer Netzblock mit mehreren Hundert oder Tausend Adressen. Das Ausmaß der Bedrohung zeigt sich am Beispiel eines Hosting-Providers aus Südostasien, der über das Link11-Netzwerk geschützt wird. Im August 2021 registrierte das LSOC innerhalb von 72 Stunden mehrere 100.000 Carpet Bombing-Angriffe auf das Unternehmen. Damit erreichte die Angriffsform nach Einschätzung des LSOC eine neue Qualitätsstufe.

Die Angriffsbandbreiten der einzelnen Attacke bewegten sich von 100 Mbps bis 40 Gbps und summierten sich schnell auf ein Gesamtvolumen im Terabit-Bereich. Für einen unzureichend geschützten Hosting-Provider, dessen Kerngeschäft im Betrieb von Servern besteht, ist es nahezu unmöglich, ein solches „Flächenbombardement“ zu verhindern.

Carpet Bombing: Schwer zu erkennende Anomalien im Netz

„Obwohl Carpet Bombing-Angriffe scheinbar primär auf Hosting- und Cloud-Provider, ISPs und Carrier zielen, sollten ihre möglichen Auswirkungen nicht unterschätzt werden“, so Marc Wilczek, Geschäftsführer von Link11. „Die Angreifer zielen ganz bewusst auf die Betreiber grundlegender digitaler Infrastrukturen. Wenn diese Infrastrukturen vom Netz gehen, dann gehen mit ihnen auch die vernetzten Geschäfts- und Arbeitswelten ihrer Kunden offline. Daher gibt es keinen Anlass für Entwarnung. Mit zunehmendem Auftreten des Phänomens ist es eher eine Frage der Zeit, bis auch andere Wirtschaftssektoren damit konfrontiert werden.“

Mehr bei Link11.com

 


Über Link11

Link11 ist der im Bereich Cyber-Resilienz führende europäische IT-Sicherheitsanbieter mit Hauptsitz in Deutschland und weltweiten Standorten in Europa, Nordamerika, Asien und dem Nahen Osten. Die cloudbasierten Security-Services sind vollständig automatisiert, reagieren in Echtzeit und wehren alle Angriffe, sowohl bekannte als auch neue Muster, garantiert in unter 10 Sekunden ab. Damit bietet Link11 laut einhelliger Analysten-Meinung (Gartner, Forrester) die schnellste Erkennung und Abwehr (TTM), die auf dem Markt verfügbar ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist Link11 als qualifizierten DDoS-Schutzanbieter für kritische Infrastrukturen aus. Um Cyber-Resilienz zu gewährleisten, sorgen u.a. Web- und Infrastruktur-DDoS-Schutz, Bot-Management, Zero-Touch-WAF bis hin zu Secure-CDN-Services für eine ganzheitliche und plattformübergreifende Härtung der Netzwerke und kritischer Anwendungen von Unternehmen.


 

Passende Artikel zum Thema

Sind Phantom Squad und REvil zurück?

Besonders besorgniserregend ist laut Radware die Tatsache, dass Ransom DoS (RDoS)-Gruppen immer fortschrittlicher und ausgefeilter agieren und immer komplexere Angriffe ➡ Weiterlesen

Cyberkrieg in der Ukraine: DDoS-Angriffe nehmen um 46 Prozent zu

Im ersten Quartal 2022 ist die Anzahl an DDoS-Angriffen um das 4,5-fache im Vergleich zum gleichen Vorjahresquartal gestiegen [1]. Des ➡ Weiterlesen

DDoS-Angriffe immer heftiger – bis 1,4 TB pro Sekunde

Eine F5-Studie zeigt: Distributed-Denial-of-Service-Angriffe (DDoS)-werden immer heftiger und komplexer. Der größte Angriff nutzte 1,4 TB/s. Auch kombinierte Attacken nehmen zu. ➡ Weiterlesen

Cyberkrieg zwischen Ukraine und Russland

Seit Mitte Februar 2022 hat NETSCOUT die Bedrohungslandschaft in Russland und der Ukraine beobachtet. Die Analyse ergab, dass die DDoS-Angriffe ➡ Weiterlesen

9,7 Millionen DDoS-Angriffe im Jahr 2021

NETSCOUT Threat Intelligence Report: Angreifer setzen auf innovative Techniken und starten 9,7 Millionen DDoS-Angriffe im Jahr 2021. Ransomware-Gruppen, DDoS-for-Hire-Dienste, und Server-Class-Botnet-Armeen ➡ Weiterlesen

Report: Angriffe auf Webanwendungen fast verdoppelt

Radware Global Threat Analysis Report 2021-2022: Angriffe auf Webanwendungen fast verdoppelt. Analysten bilanzieren einen Anstieg um 88 Prozent gegenüber 2020. Der ➡ Weiterlesen

BSI: IT-Sicherheitsbehörde warnt vor russischen Hacks

Wie Spiegel.de berichtet, mahnt das BSI deutsche Firmen erneut, sich auf Cyberattacken vorzubereiten. Die Nato-Partner würden »vermehrte aggressive Scan-Aktivitäten in ➡ Weiterlesen

HermeticWiper: Datenlöschende Malware attackiert Ukraine-PCs  

ESET hat Informationen zu den aktuellen Cyberangriffen auf die Ukraine veröffentlicht. Dort wurden eine Reihe von Regierungsbehörden und Banken zunächst durch ➡ Weiterlesen