von Redaktion IT-A…
Lesezeit
1 Minute
DDoS-Angriffe steigen weiter an und werden komplexer
Die Anzahl von Distributed-Denial-of-Service-Attacken ist nach Beobachtungen von Security-Anbieter F5 von Januar 2020 bis März 2021 um 55 Prozent angestiegen. Wie die Sicherheitsspezialisten warnen, wurden diese Attacken zugleich auch komplexer. Immer mehr kommt es dabei etwa zu Protokollangriffen auf den Layern 3 und 4.
Das Silverline Security Operations Center (SOC) und das Security Incident Response Team (SIRT) von IT-Sicherheitsanbieter F5 [1] haben zwischen Januar 2020 und März 2021 Daten über Distributed-Denial-of-Service-Attacken (DDoS) gesammelt und diese ausgewertet. Neben einem Anstieg der DDoS-Angriffe um 55 Prozent in diesem Zeitraum registrierten die Sicherheitsforscher auch die Nutzung mehrerer Angriffsvektoren durch eine Mehrheit von 54 Prozent der Cyberkriminellen.
Unter den verschiedenen DDoS-Varianten waren laut F5 volumetrische DDoS-Angriffe, bei denen ein Netzwerk mit Datenverkehr überflutet wird, die anhaltend häufigste Methode (73 Prozent aller Vorfälle im untersuchten Zeitraum). Die mit deutlichem Abstand am schnellsten wachsende Methode sei dagegen "Protocol DDoS", die Verbindungstabellen von Firewalls und Routern so auffüllt, dass sich die empfangenen Datenpakete nicht mehr verarbeiten lassen. In den ersten drei Monaten 2021 berichtet F5 Labs hier von einem Anstieg um 135 Prozent im Vergleich zum Vorjahr.
Während volumetrische Angriffe um 59 Prozent zunahmen, machten Angriffe auf Anwendungen schon 16 Prozent aller DDoS-Vorfälle aus. Diese Art von Attacken zielt darauf ab, Ressourcen des Ursprungsservers für eine Anwendung zu verbrauchen. Dann muss die Anwendung die zahlreichen illegitimen Anfragen des Angreifers bearbeiten statt der legitimen.
Neben dem quantitativen Anstieg werden DDoS-Angriffe laut F5 auch immer komplexer. So soll die Anzahl der Multi-Vektor-Attacken im ersten Quartal 2021 im Vergleich zum Vorjahr um 80 Prozent angestiegen sein. Unter diesem Angriffstyp versteht man das parallele Starten von Angriffen mit unterschiedlichen Techniken – im Durchschnitt mit 2,7 verschiedenen Methoden. Die komplexesten beobachteten Angriffe kombinierten sogar bis zu acht Angriffsarten. Wie F5 erläutert, zielen diese zum Beispiel parallel auf die Internetbandbreite, den Netzwerk-Stack und die Anwendungsserver des Opfers. Zudem steige das Datenvolumen der Attacken. So erreichte ein Angriff auf ein Technologieunternehmen in der Spitze 500 GBit pro Sekunde.
Insgesamt werden DDoS-Attacken laut F5 immer diversifizierter. So laden zum einen Hobby-Hacker Standardtools herunter und folgen Anleitungen auf YouTube – oder nutzen einen billigen DDoS-Service. Zum anderen kombinieren erfahrene Cyberkriminelle diese Angriffsart mit anderen Typen, um Organisationen von verschiedenen Seiten gleichzeitig zu attackieren. DDoS dient auch immer häufiger dazu, über Ransomware Lösegeld zu erpressen oder anfällige DNS-, NTP-, Memcached- und LDAP-Dienste für gezielte Angriffe auf andere Unternehmen zu nutzen.
mh/ln
[1] www.f5.com
Unter den verschiedenen DDoS-Varianten waren laut F5 volumetrische DDoS-Angriffe, bei denen ein Netzwerk mit Datenverkehr überflutet wird, die anhaltend häufigste Methode (73 Prozent aller Vorfälle im untersuchten Zeitraum). Die mit deutlichem Abstand am schnellsten wachsende Methode sei dagegen "Protocol DDoS", die Verbindungstabellen von Firewalls und Routern so auffüllt, dass sich die empfangenen Datenpakete nicht mehr verarbeiten lassen. In den ersten drei Monaten 2021 berichtet F5 Labs hier von einem Anstieg um 135 Prozent im Vergleich zum Vorjahr.
Während volumetrische Angriffe um 59 Prozent zunahmen, machten Angriffe auf Anwendungen schon 16 Prozent aller DDoS-Vorfälle aus. Diese Art von Attacken zielt darauf ab, Ressourcen des Ursprungsservers für eine Anwendung zu verbrauchen. Dann muss die Anwendung die zahlreichen illegitimen Anfragen des Angreifers bearbeiten statt der legitimen.
Neben dem quantitativen Anstieg werden DDoS-Angriffe laut F5 auch immer komplexer. So soll die Anzahl der Multi-Vektor-Attacken im ersten Quartal 2021 im Vergleich zum Vorjahr um 80 Prozent angestiegen sein. Unter diesem Angriffstyp versteht man das parallele Starten von Angriffen mit unterschiedlichen Techniken – im Durchschnitt mit 2,7 verschiedenen Methoden. Die komplexesten beobachteten Angriffe kombinierten sogar bis zu acht Angriffsarten. Wie F5 erläutert, zielen diese zum Beispiel parallel auf die Internetbandbreite, den Netzwerk-Stack und die Anwendungsserver des Opfers. Zudem steige das Datenvolumen der Attacken. So erreichte ein Angriff auf ein Technologieunternehmen in der Spitze 500 GBit pro Sekunde.
Insgesamt werden DDoS-Attacken laut F5 immer diversifizierter. So laden zum einen Hobby-Hacker Standardtools herunter und folgen Anleitungen auf YouTube – oder nutzen einen billigen DDoS-Service. Zum anderen kombinieren erfahrene Cyberkriminelle diese Angriffsart mit anderen Typen, um Organisationen von verschiedenen Seiten gleichzeitig zu attackieren. DDoS dient auch immer häufiger dazu, über Ransomware Lösegeld zu erpressen oder anfällige DNS-, NTP-, Memcached- und LDAP-Dienste für gezielte Angriffe auf andere Unternehmen zu nutzen.
mh/ln
[1] www.f5.com
