Halbjahresbericht 2014 über DDoS-Bedrohungen belegt hohe Steigerungsrate bei Anzahl und Stärke von Angriffen

24 Sep, 2014, 10:47 BST von NSFOCUS

- NSFOCUS zeigt, dass die Sektoren ISP, Unternehmen und Online Gaming besonders weit vorne auf der Liste stehen,  dass DDoS-Angriffe von kurzer Dauer sind und mit hoher Wiederholungsfrequenz stattfinden

LONDON, 24. September 2014 /PRNewswire/ -- Der heute veröffentlichte NSFOCUS 2014 Mid-Year Threat Report zeigt einen anhaltenden Trend bei verteilten Überlastangriffen (DDoS), die von kurzer Dauer sind und oft wiederholt werden. Gleichzeitig nahmen auch hochvolumige und intensive DDoS-Angriffe im ersten Halbjahr 2014 zu. Den vollständigen Bericht können Sie hier lesen.

Die wichtigsten Erkenntnisse

Die Ergebnisse der statistischen Analyse und wichtigsten Beobachtungen stützen sich auf Daten von tatsächlichen DDoS-Angriffen, die im ersten Halbjahr 2014 stattfanden. Die Daten wurden bei verschiedenen globalen Unternehmen, Internetanbietern, regionalen Telekombetreibern und Internet-Hostingunternehmen gesammelt. Es wurde das 1H2014 mit dem  2H2013 verglichen.

  • Die Angriffe sind weiterhin von kurzer Dauer und hoher Wiederholungsfrequenz: Mehr als 90 Prozent der identifizierten Attacken dauerten weniger als 30 Minuten. Dieser Trend weist drauf hin, dass sich Latenz-sensitive Websites, wie Online Gaming, E-Commerce und Hostingdienste auf die Einführung von Sicherheitslösungen vorbereiten sollten, die kurzfristiges Antwortverhalten ermöglichen.
  • Intensive, hochvolumige Angriffe nehmen zu: Das Verkehrsvolumen von DDoS hat insgesamt zugenommen, wobei ein Drittel bei über 500 Mbps lag und über fünf Prozent bis zu 4 Gbps erreichten. Zusätzlich wurde festgestellt, dass mehr als 50 % der DDoS-Angriffe im ersten Halbjahr 2014 über 0.2 Mbps lagen, eine Steigerung von bisher ca. 16 %. Über 2 % der DDoS-Angriffe erfolgten mit mehr als 3,2 Mbps.
  • Die drei führenden DDoS-Angriffsmethoden: HTTP Flood, DNS Flood und TCP Flood waren die drei führenden Angriffsarten, die 84,6 Prozent aller Angriffe ausmachten. DNS Flood Angriffe waren mit 42 % aller Angriffe erneut die am meisten verbreitete Angriffsmethode. Während DNS und HTTP Flood Angriffe zurückgingen, nahmen TCP Flood Angriffe erheblich zu.
  • ISP, Unternehmen und Online Gaming sind verstärkt Ziele: Angriffe auf ISP stiegen um 87,2 Prozent, auf Unternehmen um 100,5 Prozent und auf Online Gaming um 60 Prozent.
  • Die längsten, größten Angriffe mit der höchsten Frequenz: Der längste Einzelangriff dauerte neuen Tage und 11 Stunden, d. h. 228 Stunden, während der größte Einzelangriff gemessen an Paketen pro Sekunde (pps) ein Volumen von 23 Millionen pps erreichte. Mehr als 42 Prozent der Opfer von Angriffen wurden mehrfach angegriffen, und eines von 40 Opfern wurde hintereinander mehr als 10 Mal angegriffen. Die höchste Frequenz von Angriffen, denen ein einzelnes Opfer ausgesetzt war, betrug 68 einzelne DDoS-Angriffe.

Terence Chong, Solutions Architect, NSFOCUS, sagte:

„NSFOCUS hat DDoS-Angriffe in den vergangenen Jahren laufend überprüft und wir konnten feststellen, dass sich die Trends kontinuierlich verändern, da sich die Angriffe und das Hackverhalten anpassen. Damit man mit diesen Trends Schritt halten kann, empfehlen wir unseren Kunden, einen defensiven Weg zu beschreiten, indem sie diese Bedrohungen identifizieren und mindern, bevor sie eintreten."

Über den Bericht

Die in diesem Bericht analysierten DDoS-Angriffe wurden entweder vom NSFOCUS Threat Response and Research (TRR) Team in den Network Operation Centers (NOCs) des Unternehmens verfolgt oder vom NSFOCUS Managed Security Service (MSS) Team für Kunden und Partner in der ganzen Welt gemindert. Jeder einzelne Vorfall wurde gesondert identifiziert und kategorisiert. Jeder einzelne Angriff, der entweder direkt von NSFOCUS gemindert oder von Kunden und Technologiepartnern erfasst und eingereicht wurde, durchlief eine sorgfältige methodische forensische Untersuchung. Sämtliche Daten dieses Berichts wurden mit NSFOCUS Produkten oder von Netzwerküberwachungs- oder weltweiten Partnern von NSFOCUS erfasst. Die Daten wurden anonymisiert und es wurden keine Datenlecks bei zwischengeschalteten Links festgestellt.

Über NSFOCUS

NSFOCUS ist ein weltweiter Anbieter von Lösungen für die Minderung verteilter Überlastangriffe (DDoS). Das Unternehmen wurde 2000 gegründet und bietet Lösungen für die Minderung von DDoS für Unternehmen und Betreiber sowie für die Internetsicherheit und Netzwerksicherheit von Unternehmen an. Mit über einem Jahrzehnt Erfahrung im Bereich der Forschung, Entwicklung und Abwehr von DDoS hat NSFOCUS Kunden aus aller Welt dabei unterstützt, die Internet-Sicherheit auf einem konstant hohen Niveau zu halten und den Website- und Geschäftsbetrieb unterbrechungsfrei zu gestalten, damit ihre Onlinesysteme immer verfügbar sind. Das Anti-DDoS-System (ADS) von NSFOCUS hilft Kunden, verschiedenste Vorfälle zu erkennen und sich entsprechend zu verteidigen, von einfachen Angriffen auf Netzwerkebene bis hin zu ausgeklügelteren und möglicherweise schädlichen Angriffen auf Anwendungsebene. Dabei wird stets gewährleistet, dass legitimer Datenverkehr die Netzwerke und unternehmenskritischen Systeme erreichen kann. Weitere Informationen finden Sie auf www.nsfocus.com.

QUELLE NSFOCUS



Weitere Links

http://en.nsfocus.com/2014/SecurityReport_0922/190.html


http://www.nsfocus.com