Akamai-Sicherheitsbericht für das erste Quartal 2016
Rekordhoch bei DDoS-Angriffen
CDN-Anbieter (Content Delivery Network) Akamai hat seinen "State of the Internet Security Report" für das erste Quartal 2016 veröffentlicht. Die wichtigsten Ergebnisse: DDoS und Angriffe auf Web-Anwendungen sind weiter angestiegen, zudem gibt es eine neue Welle von Wiederholungsangriffen. Besonders betroffen sind laut dem Bericht die Gaming-Branche und der Einzelhandel.
Im ersten Quartal habe man mehr als 4.500 DDoS-Angriffe abgewehrt, so Akamai. Dies entspreche einer Zunahme von 125 Prozent gegenüber dem Vorjahresquartal. Mehr als die Hälfte der Angriffe (55 Prozent) habe sich gegen Unternehmen aus der Gaming-Branche gerichtet, knapp 25 Prozent gegen Unternehmen aus der Software- und Technologiebranche.
Wie schon in den vergangenen Quartalen basierte der Großteil der DDoS-Angriffe laut dem Bericht auf Reflection-Methoden mit Stresser- und Booter-basierten Tools. Diese Tools leiten den Datenverkehr von Servern ab, die anfällige Dienste wie DNS oder NTP ausführen. Bei 70 Prozent der DDoS-Angriffe im ersten Quartal kamen Reflection-basierte DNS-, Chargen-, NTP- oder UDP-Fragmentvektoren zum Einsatz.
Im ersten Quartal 2016 hat Akamai zudem eine Rekordzahl von DDoS-Angriffen verzeichnet, die 100 GBit/s überschritten: insgesamt waren es 19. Der umfangreichste dieser Großangriffe erreichte einen Spitzenwert von 289 GBit/s. 14 der Angriffe basierten auf DNS-Reflection-Methoden. Im letzten Quartal gab es hingegen nur fünf solcher Großangriffe, im dritten Quartal 2014 hatte es jedoch schon einmal 17 gegeben.
Im vierten Quartal 2015 waren wiederholte DDoS-Angriffe die Norm – durchschnittlich 24 pro angegriffenem Unternehmen. Der Trend setzte sich im ersten Quartal 2016 fort, diesmal waren es 39 Angriffe. Ein Unternehmen war sogar 283 Mal das Ziel von Angriffen – im Durchschnitt dreimal pro Tag.
Angriffe auf Web-Anwendungen wiederum haben laut Akamais Bericht im Vergleich zum vierten Quartal 2015 um rund 26 Prozent zugenommen. Wie schon in den vergangenen Quartalen stellte der Einzelhandelssektor mit 43 Prozent der Angriffe das beliebteste Ziel dar.
Im Vergleich zum letzten Quartal war jedoch ein Rückgang um zwei Prozent bei Angriffen auf Web-Anwendungen über HTTP und ein Anstieg um 236 Prozent bei Angriffen über HTTPS zu verzeichnen. Auch SQLi-Angriffe stiegen im Vergleich zum vorherigen Quartal deutlich an (um 87 Prozent).
Wie schon in den vergangenen Quartalen waren die USA die häufigste Quelle von Angriffsdatenverkehr auf Web-Anwendungen (43 Prozent) wie auch das häufigste Ziel (60 Prozent).
Der vollständige Bericht steht unter www.akamai.com/us/en/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp zum Download zur Verfügung. Den Akamai-typischen Redirect auf die deutsche Domain muss man gegebenenfalls manuell auf „Englisch US“ umstellen, da der Report auf der deutschen Site noch nicht verfügbar ist.
Arbor Networks: Mehr Skalierbarkeit für DDoS-Abwehr
Radware mit selbstlernender Cloud-Security-Suite
A10 Networks: DDoS-Abwehr im IoT-Zeitalter
Lesen Sie mehr zum Thema
