Link11 DDoS-Report Q3 2019: Gefahr durch Volumen- und Applikations-Attacken

Das Link11 Security Operation Center (LSOC) hat neue Zahlen zur Bedrohungslage durch DDoS-Attacken veröffentlicht. Im 3. Quartal 2019 blieben Volumen-Attacken weiterhin die wichtigste Angriffsform. Die bandbreitenstarken Attacken sollen die Außenanbindung des attackierten Unternehmens blockieren. Die Bandbreiten-Peak lag in diesem Quartal bei 102 Gbps.

Massive Angriffsbandbreiten durch Reflection-Amplification-Techniken

Vielfach setzten die Angreifer auf Verstärkungstechniken, um die Angriffsvolumen in die Höhe zu treiben. DNS Reflection war der mit Abstand am häufigsten eingesetzte Reflection-Amplification-Vektor (42 %). Danach folgten SNMP mit 21 % und CLDAP mit 14 %. Neue Angriffstechniken wie WS Discovery und Apple Remote, die im 2. Quartal 2019 erstmals registriert wurden, wurden mehrfach in Attacken nachgewiesen.

Jede zweite Attacke (52 %) basierte zudem auf mehreren Angriffstechniken. Am häufigsten kombinierten die Angreifer 3 Vektoren. Das bisherige Maximum an Vektoren, die das LSOC im 3. Quartal registriert hat, lag bislang bei 11.

Attacken auf Anwendungsebene blockieren Server-Ressourcen

Die neuesten Zahlen aus der Netzwerküberwachung zeigen außerdem, dass die Angreifer immer häufiger Applikations- und Protokoll-Attacken einsetzten. Die Attacken auf Anwendungsebene zielen direkt auf Anwendungsfunktionen und APIs, nicht aber auf die Internetanbindung. Sie verfolgen das Ziel, die Prozesse und Ressourcen für Layer 7 lahmzulegen. Kennzeichnend für Applikations-Attacken sind geringe Bandbreiten und hohe Paketraten.

?Die Analysen zeigen, dass es keinen Anlass für Entwarnung gibt?, so Rolf Gierhard, Vice President Marketing bei Link11. ?Die Angreifer kombinieren immer häufiger mehrere Angriffstechniken bzw. erweitern ihr Angriffsset mit neuen Protokollen. Die Angriffe zeigen sich immer intelligenter und tarnen sich als legitimer Netzwerkverkehr. Das erschwert es vielen Unternehmen, sie schnell zu erkennen und wirksam abzuwehren.?

Die Daten basieren auf abgewehrten Attacken auf Webseiten und Server, die durch Link11 geschützt sind. Neben Netzwerkanalysen und der Auswertung von DDoS-Attackendaten stützt sich der Link11 DDoS-Report auch auf Open-Source-Intelligence-Analysen (OSINT). Weitere Daten zu DDoS-Attacken, Erpressen sowie Zahlen liefert der Link11 Security Blog.

Link11 ist ein im Bereich Cyber Resilienz führender IT-Sicherheitsanbieter mit Hauptsitz in Deutschland. Die Schutzlösungen der Link11 Cloud Security Platform sind vollständig automatisiert, reagieren in Echtzeit und werden durch KI-Algorithmen und maschinelles Lernen auch bei neuartigen Angriffen in unter 10 Sekunden ständig besser. Link11 bietet laut Gartner Report die schnellste time to mitigate (TTM), die auf dem Markt verfügbar ist. Um Cyber Resilienz zu gewährleisten, sorgen neben Web-DDoS- und Infrastructure-DDoS-Protection die Secure-DNS-, Zero Touch WAF (Web Application Firewall)-, Secure-CDN- und Threat-Intelligence-Services für eine ganzheitliche Härtung der gesamten IT-Infrastruktur und kritischer Anwendungen von Unternehmen auf Basis der integrierten Cloud-Security-Plattform. Die internationalen Kunden profitieren so von einem 360° Schutz und maximaler Performance.

Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 mehrfach für seine innovative Lösung und das starke Wachstum ausgezeichnet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis