Längster DDoS-Angriff 2015 dauerte über zwei Wochen
Die Zwei-Wochen-Grenze für den bislang längsten von Kaspersky Lab gemessene DDoS-Angriff (Distributed Denial of Service) wurde im vierten Quartal des letzten Jahres gebrochen: Ganze 371 Stunden und damit knapp 15,5 Tage lang dauerte der hartnäckigste DDoS-Angriff.
Die Experten von Kaspersky Lab berichten in ihrem DDoS-Report für das vierte Quartal 2015 von folgenden Entwicklungen:
• DDoS-Ziele gab es in 69 Ländern.
• Erneut entfielen mehr als neun von zehn Angriffen (94,9 Prozent) auf nur zehn Länder. Am stärksten betroffen waren wie auch in den Vorquartalen China, Südkorea und die USA.
• Der längste gemessene DDoS-Angriff von 371 Stunden Dauer erfolgte durch mehrere Bot-Familien. Der Anteil derart komplexer Angriffe erhöhte sich im vierten Quartal von 0,7 Prozent auf 2,5 Prozent.
• Linux-basierte Bot-Netze sind inzwischen für mehr als die Hälfte aller Angriffe verantwortlich. Ihr Anteil stieg im vierten Quartal von 45,6 Prozent auf 54,8 Prozent.
• Kriminelle nutzen für DDoS-Angriffe auch neue Konfigurationsschwachstellen. Ausgenutzt wurden beispielsweise NetBIOS Name Server, über dynamische Ports verbundene PRC Services von Domain Controllern und von WD Sentinel lizenzierte Server.
• Auch das Internet der Dinge wird inzwischen für DDoS-Angriffe genutzt. So habe man im vierten Quartal 2015 ein weltweites Botnet bestehend aus 900 mit dem Internet verbundenen Überwachungskameras identifiziert.
Kaspersky Lab machte außerdem neue Angriffe auf Websites aus, die auf dem Content-Management-System WordPress laufen. Dazu werde der Inhalt der Web-Ressourcen mit einem Javascript-Code infiziert, wodurch Anwender mit ihren Browsern die Opferressourcen adressieren. Einer dieser Angriffe habe über zehn Stunden gedauert, in der Spitze seien dabei 400 MBit/s erreicht worden.
Der Kaspersky DDoS-Report für das vierte Quartal 2015 ist zu finden unter de.securelist.com/analysis/quartalsreport-malware/70852/kaspersky-ddos-intelligence-report-for-q4-2015/.
