DDoS-Report: Angriffsbandbreiten im zweiten Quartal weiter auf Rekordniveau

Link11 hat heute Daten zur DDoS-Bedrohungslage im 2. Quartal 2019 veröffentlicht. Demzufolge wird ein starker Anstieg der durchschnittlichen Angriffsbandbreiten um 97 Prozent im Vergleich zum Vorjahr verzeichnet. Der Wert hat sich damit innerhalb von 12 Monaten fast verdoppelt. Er stieg von 3,3 Gbit/s im 2. Quartal 2018 auf 6,6 Gbit/s im 2. Quartal 2019. Über eine breitbandige Außenanbindung, um aus eigener Kraft gezielte Überlastungen von mehreren Gbit/s abzufangen und die Unterbrechung von Betriebsabläufen zu verhindern, verfügen die wenigsten Unternehmen. Die Daten basieren auf abgewehrten Attacken auf Webseiten und Server, die durch Link11 geschützt sind. Neben Netzwerkanalysen und der Auswertung von DDoS-Attackendaten stützt sich der Link11 DDoS-Report auch auf Open-Source-Intelligence-Analysen (OSINT).

In Deutschland nutzten im Jahr 2018 nur 12 Prozent der Unternehmen eine feste Breitbandanbindungen von über 100 Mbit/s. 62 Prozent der Unternehmen sind mit 10 bis 100 Mbit/s angeschlossen. Immer noch jedes vierte Unternehmen verfügt über eine Außenanbindung von unter 10 Mbps. Für Angreifer ist Link11 zufolge es ein Kinderspiel, diese Leitungen zu überlasten. Dutzende von DDoS-for-hire-Services bieten Bezahl-Angriffe zwischen 10 und 100 Gbit/s für wenig Geld. Ein IP-Stresser-Anbieter wirbt aktuell damit, dass DDoS-Attacken bis zu 200 Mbit/s für 300 Sekunden gratis sind.

Die Maximalwerte bei den Angriffswerten, die im Link11 Netzwerk zwischen April und Juni gemessen wurden, sind noch höher: Die maximale Angriffsbandbreite lag bei 195 Gbit/s. Im Vorjahreszeitraum betrug der Wert noch 156 Gbit/s. Im 2. Quartal 2019 wurden außerdem 19 weitere Hochvolumen-Attacken mit Bandbreiten über 100 Gbit/s registriert. Die höchste Paketrate lag nach Messungen des Link11 Security Operation Centers bei 46 Millionen Paketen pro Sekunde. Der längste Angriff im Quartal dauerte 1.938 Minuten, also über 32 Stunden.

„Immer noch zu viele Unternehmen machen sich ein falsches Bild von der Bedrohung durch DDoS-Angriffe. Unsere Zahlen zeigen, dass die Schere zwischen der IT-Infrastruktur in den Firmen und den Angriffen von Quartal zu Quartal größer wird. Es benötigt unternehmensseitig sehr viele Ressourcen und erfahrene IT-Security-Fachkräfte, um sich der DDoS-Bedrohung in der gleichen Geschwindigkeit anzupassen, mit der die Angreifer ihre Attacken weiterentwickeln“, erklärt Rolf Gierhard, Vice President Marketing bei Link11.

Im 2. Quartal ging eine weitere Bedrohung von Multivektor-Attacken aus. Die DDoS-Schutzexperten stellten einen signifikanten Anstieg von komplexen Angriffsmustern fest. Der Anteil von Multivektor-Attacken wuchs von 45 Prozent im 2. Quartal 2018 auf 63 Prozent im 2. Quartal 2019. Am häufigsten kombinierten die Angreifer 3 Vektoren (47 Prozent), gefolgt von 2 Vektoren (35 Prozent) und 4 Vektoren (15 Prozent). Die maximale Anzahl an Vektoren lag bei 7. Die Intelligenz bei der Erkennung von Multivektor-Attacken besteht darin, die einzelnen Angriffstechniken und die oftmals sehr schnellen Strategiewechsel als Ganzes zu erkennen.

Um die Leistungsfähigkeit der Attacken zu verstärken, setzten die Angreifer auf unzureichend geschützte Internetdienste wie DNS und NTP. Der wichtigste Amplification-Reflection-Vektor, um große Angriffsvolumen zu erreichen, ist und bleibt DNS-Reflection. Über 80 Prozent der Unternehmen wurden dem Global DNS Threat Report 2019 von IDC zufolge schon von einer DNS-Attacke getroffen.