Akamai weist darauf hin, dass günstige Mietpreise für sogenannte Booter oder Stresser Botnets zu einer Zunahme von großangelegten Distributed-Denial-of-Service-Angriffen (DDoS) geführt hat. Im ersten Quartal registrierte das Unternehmen allein 19 DDoS-Angriffe mit mehr als 100 GBit pro Sekunde. Gegenüber dem vierten Quartal 2015 habe sich ihre Zahl mehr als vervierfacht, wie Computerworld berichtet.
Dem Bericht zufolge ist aber nicht nur die Bandbreite ausschlaggebend für die Probleme, die sich für den Angegriffenen ergeben. Auch Attacken mit geringen Bandbreiten seien gefährlich, wenn die Paketrate hoch sei.
Eine hohe Zahl von Netzwerkpaketen pro Sekunde ist demnach eine Bedrohung für Router, die jedem Paket unabhängig von seiner Größe Arbeitsspeicher zuordnen. Ein Router, der nicht nur das Opfer eines DDoS-Angriffs sondern auch andere Kunden bedient, brauche schnell seine Ressourcen auf, was zu Kollateralschäden führe.
Im ersten Quartal gab es sechs DDoS-Attacken mit mehr als 30 Millionen Paketen pro Sekunde (Mpps). Zwei Attacken überschritten so die Grenze von 50 Mpps.
Akamai hat außerdem festgestellt, dass immer häufiger Techniken zur Verstärkung von DDoS-Angriffen eingesetzt werden. Dabei werden falsch konfigurierte Server im Internet benutzt, die über verschiedene UDP-Protokolle auf gefälschte Anfragen reagieren. Rund ein Viertel der DDoS-Angriffe im ersten Quartal enthielt UDP-Fragmente.
Besorgniserregend sei auch, dass eine zunehmende Zahl von Angriffen mehr als ein Protokoll nutze, heißt es weiter in dem Bericht. Im ersten Quartal lag ihr Anteil bei fast 60 Prozent. 17 Prozent basierten sogar auf drei oder mehr Protokollen. Die am häufigsten verwendeten Protokolle sind UDP, DNS, NTP, Chargren und SSDP.
Samsung bietet mit der SSD 950 PRO die derzeit schnellste SSD für das Endkundensegment. In welchen Bereichen das auf V-NAND-Speicher und einer PCI-Express-Schnittstelle mit NVMe-Protokoll basierende Modell Vorteile gegenüber herkömmlichen SSDs und HDDs bietet, zeigt der ZDNet-Test.
„Der anhaltende Anstieg von Multi-Vektor-Angriffen legt die Vermutung nahe, dass die Angriffswerkzeuge immer fortschrittlicher werden“, ergänzte Akamai. Das verstärke die Probleme, da für jeden Angriffsvektor eigene Abwehrtechniken benötigt würden.
Der meiste DDoS-Datenverkehr stammte im ersten Quartal aus China, den USA und der Türkei. Das weist laut Akamai aber nur auf den Standort der kompromittierten Computer und manipulierten Server hin, nicht aber auf die Herkunft der Hacker.
Einige Cyberkriminelle setzen DDoS-Angriffe inzwischen sogar als Druckmittel für Erpressungen ein. Laut Computerworld berichteten Forscher von CloudFlare kürzlich von einem Fall, in dem eine Gruppe 100.000 Dollar erpresste, ohne einen einzigen DDoS-Angriff zu starten.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…