Meldung

DDoS-Angriffe steigen weiter an und werden komplexer

Die Anzahl von Distributed-Denial-of-Service-Attacken ist nach Beobachtungen von Security-Anbieter F5 von Januar 2020 bis März 2021 um 55 Prozent angestiegen. Wie die Sicherheitsspezialisten warnen, wurden diese Attacken zugleich auch komplexer. Immer mehr kommt es dabei etwa zu Protokollangriffen auf den Layern 3 und 4.
Protokollangriffe sind die aktuell am schnellsten wachsende Variante von DDoS-Attacken.
Das Silverline Security Operations Center (SOC) und das Security Incident Response Team (SIRT) von IT-Sicherheitsanbieter F5 [1] haben zwischen Januar 2020 und März 2021 Daten über Distributed-Denial-of-Service-Attacken (DDoS) gesammelt und diese ausgewertet. Neben einem Anstieg der DDoS-Angriffe um 55 Prozent in diesem Zeitraum registrierten die Sicherheitsforscher auch die Nutzung mehrerer Angriffsvektoren durch eine Mehrheit von 54 Prozent der Cyberkriminellen.

Unter den verschiedenen DDoS-Varianten waren laut F5 volumetrische DDoS-Angriffe, bei denen ein Netzwerk mit Datenverkehr überflutet wird, die anhaltend häufigste Methode (73 Prozent aller Vorfälle im untersuchten Zeitraum). Die mit deutlichem Abstand am schnellsten wachsende Methode sei dagegen "Protocol DDoS", die Verbindungstabellen von Firewalls und Routern so auffüllt, dass sich die empfangenen Datenpakete nicht mehr verarbeiten lassen. In den ersten drei Monaten 2021 berichtet F5 Labs hier von einem Anstieg um 135 Prozent im Vergleich zum Vorjahr.

Während volumetrische Angriffe um 59 Prozent zunahmen, machten Angriffe auf Anwendungen schon 16 Prozent aller DDoS-Vorfälle aus. Diese Art von Attacken zielt darauf ab, Ressourcen des Ursprungsservers für eine Anwendung zu verbrauchen. Dann muss die Anwendung die zahlreichen illegitimen Anfragen des Angreifers bearbeiten statt der legitimen.

Neben dem quantitativen Anstieg werden DDoS-Angriffe laut F5 auch immer komplexer. So soll die Anzahl der Multi-Vektor-Attacken im ersten Quartal 2021 im Vergleich zum Vorjahr um 80 Prozent angestiegen sein. Unter diesem Angriffstyp versteht man das parallele Starten von Angriffen mit unterschiedlichen Techniken – im Durchschnitt mit 2,7 verschiedenen Methoden. Die komplexesten beobachteten Angriffe kombinierten sogar bis zu acht Angriffsarten. Wie F5 erläutert, zielen diese zum Beispiel parallel auf die Internetbandbreite, den Netzwerk-Stack und die Anwendungsserver des Opfers. Zudem steige das Datenvolumen der Attacken. So erreichte ein Angriff auf ein Technologieunternehmen in der Spitze 500 GBit pro Sekunde.

Insgesamt werden DDoS-Attacken laut F5 immer diversifizierter. So laden zum einen Hobby-Hacker Standardtools herunter und folgen Anleitungen auf YouTube – oder nutzen einen billigen DDoS-Service. Zum anderen kombinieren erfahrene Cyberkriminelle diese Angriffsart mit anderen Typen, um Organisationen von verschiedenen Seiten gleichzeitig zu attackieren. DDoS dient auch immer häufiger dazu, über Ransomware Lösegeld zu erpressen oder anfällige DNS-, NTP-, Memcached- und LDAP-Dienste für gezielte Angriffe auf andere Unternehmen zu nutzen.
5.07.2021/mh/ln

Tipps & Tools

Intensiv-Seminar "Aufbau einer PKI unter Windows Server" [2.08.2021]

Microsoft verwendet Zertifikate für mehrere PKI-fähige Produkte, daher bedarf es sowohl innerhalb der Organisation als auch für externe Partner einer fehlerfreien Zertifikatausstellung. Anfang September erfahren Sie in unserem Intensiv-Seminar in Hamburg, was Sie beim Aufbau einer Public-Key-Infrastruktur unter Windows Server beachten müssen. Dabei zeigen wir unter anderem, wie Sie PKI-fähige Anwendungen identifizieren und eine Testumgebung aufbauen und konfigurieren. Zögern Sie nicht zu lange – und sichern Sie sich einen der letzten Restplätze für das Intensiv-Seminar! Abonnenten nehmen wie immer zum Vorzugspreis teil. [mehr]

Sicherheitslücke in systemd begünstigt Denial-of-Service-Attacken [30.07.2021]

Das Qualys Research Team hat eine schwerwiegende Sicherheitslücke in Linux-Betriebssystemen identifiziert. Für den den systemd-Daemon betreffenden Bug weit verbreiteter OS wie RHEL 8 und Debian 10 ist ein Patch verfügbar. [mehr]

Fachartikel

SOC-Grundlagen: Weniger Fehlmeldungen durch besseren Kontext [21.07.2021]

Wer als Sicherheitsspezialist in einem Security Operations Center arbeitet, der wird tagein, tagaus mit einer schier endlosen Flut an Meldungen konfrontiert. Jedoch sind nicht alle dieser Nachrichten wirklich sicherheitsrelevant, denn bei einem Großteil handelt es sich um Fehlalarme oder unwichtige Informationen. Der Artikel erklärt, wie mehr Datenkontext dabei helfen kann, zwischen echten Signalen und sogenanntem Rauschen zu unterscheiden, um dem Problem der Alarmmüdigkeit entgegenzuwirken. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen