DDoS-Angriffe stammen meistens aus den USA und China

A10 Networks hat in seinem Threat Intelligence Report untersucht, aus welchen Ländern vorrangig Reflected-Amplification-Angriffe mit DDoS (Distributed Denial of Service)-Angriffswerkzeugen stammen und wo die meisten DDoS-Botnet-Agenten gehostet werden.

A10 Networks zeigt in seinem aktuellen Threat Intelligence Report, dass die USA und China die primären Herkunftsländer von DDoS-Angriffen sind. Dabei nehmen DDoS-Angriffe in Umfang, Häufigkeit und Komplexität weiter zu. Hacker nutzen hier immer häufiger DDoS-Botnet-Werkzeuge, um vor allem auch IoT-Systeme zu infizieren. Der Reflected-Amplification-Ansatz vergrößert dabei die Dimension der Angriffe.

Erstmals hat die Studie von A10 Networks auch den Dienst Portmap betrachtet. Das zeigte, dass 1,8 Millionen DDoS-Tools, welche im zweiten Quartal 2020 erfasst wurden, zu Portmap gehören. Damit steht der Dienst an der Spitze der genutzten DDoS-Dienste, noch vor SNMP und SSDP, welche mit 1,7 Millionen DDoS-Tools registriert wurden. Allerdings weisen diese Dienste eine höhere Bedrohung auf, da sie über einen größeren Amplifikationsfaktor eine schwierigere Mitigation verfügen. Bei der Untersuchung wurde auch deutlich, dass mit 1,6 Millionen die meisten DDoS-Tools aus den USA stammen, kurz gefolgt von China mit 1,4 Millionen DDoS-Werkzeugen. Aus Korea kommen hingegen 776.000 DDoS-Tools, aus Russland 696.000 und aus Indien 284.000. Die Werkzeuge können von Cyberkriminellen genutzt werden, um auf Portmap basierende DDoS-Angriffe zu starten, bei denen Server mit dem UDP-basierten Portmapper-Protokoll für den Einsatz bei Reflected-Amplification-Angriffen ausgenutzt werden. Dadurch wird eine viele höhere Anzahl an Server-Antworten ausgelöst. China ist nicht nur das führende Herkunftsland von DDoS-Tools, sondern hostet mit 15 Prozent auch die meisten DDoS-Botnet-Agenten. Dahinter folgen Vietnam (zwölf Prozent) und Taiwan (neun Prozent). DDoS-Botnet-Agenten werden von Cyberkriminellen dazu eingesetzt, Malware auf andere Computer, Server und IoT-Geräte zu verbreiten und diese unter Kontrolle zu bringen, um weitere Angriffe zu initiieren.

Der Threat Intelligence Report von A10 Networks basiert auf zehn Millionen individuellen Quell-IP-Adressen. Dadurch ermöglicht er einen Einblick in die Angriffs-Tools und Methoden sowie die Herkunftsländer der Attacken. Das Forschungsteam hat gezeigt, dass die Häufigkeit, die Intensität und die Komplexität von DDoS-Angriffen weiter zunimmt, weshalb Unternehmen sich proaktiv schützen müssen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu A10 Networks

Lastverteilung im Rechenzentrum

Hochverfügbarkeit für die Hochverfügbarkeit

A10 Networks: Ergebnisse des…

Report über Herkunftsländer von DDos-Angriffen

ITK-Produkte des Jahres 2020

Hilfe gegen Hacker

DDoS-Schutzlösung von A10 Networks

Thunder TPS mit 1,2 TBit/s und Schutz für HTTP/3

Ransomware und Co.

Cyberangriffe sind die neue Realität

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied