Übertragungsrate um 57 Prozent gestiegen
DDoS-Attacken werden immer aggressiver
Kaspersky Lab verzeichnete nach eigenen Angaben in der zweiten Jahreshälfte 2011 deutlich stärkere DDoS-Attacken als in den Vormonaten. Laut des Kaspersky-Bot-Netz-Monitoring-Systems erzielte die stärkste DDoS-Attacke eine Übertragungsrate von 600 MBit/s. Im Durchschnitt betrug die Stärke der Attacken von Juli bis Dezember vergangenen Jahres 110 MBit/s. Dies entspricht einer Steigerung im Vergleich zur ersten Jahreshälfte um 57 Prozent.
Verseuchtes Java-Update kapert PCs für DDos-Attacken
Level 3 erweitert Enterprise-Services in Deutschland
DDoS-Attacken kommen laut Kaspersky hauptsächlich für politische Proteste oder das Erpressen von Wettbewerbern zum Einsatz. So ist es nicht verwunderlich, dass in der zweiten Jahreshälfte 25 Prozent der registrierten Angriffe auf den Online-Handel fielen. Auch Attacken auf Regierungs-Web-Seiten nahmen um immerhin zwei Prozent zu.
80 Prozent der DDoS-Attacken waren so genannte HTTP-Flood-Angriffe. Dabei gerät eine Website mit unzähligen HTTP-Anfragen gleichzeitig unter Beschuss. Als Waffe dienen Bots, die verschiedene Authentifizierungen angreifen oder zahlreiche Versuche unternehmen, um eine Datei von der Seite herunter zu laden.
Trend 2012 – weniger große DDoS-Botnetze: Neben dieser klassischen, aber eher einfach gestrickten Technik der HTTP-Flood will Kaspersky Lab eine neue Methode der Cyberkriminellen ausgemacht haben: Dabei werden Server nicht mehr mit hohem Traffic von außen bombardiert, sondern direkt auf dem angegriffenen Server einzelne Ressourcen missbraucht. So können DDoS-Attacken mit minimalem Aufwand für die Cyberkriminellen ablaufen, ohne dass beispielsweise ein riesiges Bot-Netz nötig wäre.
„Das neue Vorgehen der Cyberkriminellen ist eine logische Weiterentwicklung“, sagt Yuri Namestnikov, Senior Malware Analyst bei Kaspersky Lab. „Große Bot-Netze werden mittlerweile von Anti-DDoS-Projekten und Strafverfolgungsbehörden genau beobachtet und sind so für Cyberkriminelle weniger attraktiv. Daher können sie die Kraft ihrer Angriffe nur steigern, indem sie mehrere Zombienetze für ihre Attacken nutzen. Wir werden also im Jahr 2012 weniger große, sondern vermehrt mittelgroße Bot-Netze sehen, die genug Power haben, um eine durchschnittliche Website außer Betrieb zu setzen.“
Weitere Informationen darüber, welche neuen Angriffstechniken die Cyberkriminellen nutzen und wie man sich dagegen schützen kann, sind in der englischen Analyse „DDoS Attacks in H2 2011“ unter Link verfügbar.
Lesen Sie mehr zum Thema
