Startseite > Security > Zahl der DDoS-Angriffe verdoppelt

Akamai veröffentlicht "State of the Internet Security Report" für das zweite Quartal

Zahl der DDoS-Angriffe verdoppelt

24. August 2015, 15:08 Uhr | LANline/wg

Akamai hat seinen "State of the Internet Security Report" für das zweite Quartal 2015 vorgestellt. Der CDN-Anbieter (Content-Delivery-Network) verzeichnete einen Anstieg der DDoS-Angriffe (Distributed Denial of Service) gegenüber 2014 um über 100 Prozent, zudem einen aggressiven, mehrwöchigen Shellshock-Angriff auf einen einzelnen Akamai-Kunden. Zudem entdeckten sie 49 Sicherheitslücken in WordPress-Plug-ins und -Themes.

In den letzten drei Quartalen hat sich die Zahl der DDoS-Angriffe laut dem Akamai-Report im Vergleich zu den jeweiligen Vorjahreszeiträumen jeweils verdoppelt. Während die Angreifer im zweiten Quartal 2015 weniger starke, dafür aber längere Angriffe bevorzugten, steigt die Zahl der gefährlichen Mega-Angriffe weiter an.

Im zweiten Quartal 2015 gab es laut dem Report zwölf Angriffe mit mehr als 100 GBit/s und fünf mit mehr als 50 Millionen Paketen pro Sekunde. Nur wenige Organisationen verfügen über genügend Kapazitäten, um solche Angriffe mit eigenen Mitteln abzuwehren, warnt der CDN-Betreiber.

Der größte beobachtete DDoS-Angriff im zweiten Quartal 2015 erreichte eine Stärke von 240 GBit/s und dauerte mehr als 13 Stunden. Die Spitzenbandbreite wird typischerweise in einem Zeitfenster von ein bis zwei Stunden erreicht.

Im zweiten Quartal 2015 war ferner eine der höchsten jemals im Prolexic Routed Network gemessenen Paketraten mit einem Wert von 214 Millionen Paketen pro Sekunde zu verzeichnen. Ein solches Angriffsvolumen kann selbst Tier-1-Router lahmlegen, so Akamai.

Die Aktivitäten bei den DDoS-Angriffen erreichten im zweiten Quartal 2015 einen neuen Rekord: Sie stiegen um 132 Prozent im Vergleich zum zweiten Quartal 2014 und um sieben Prozent im Vergleich zum ersten Quartal 2015. Die durchschnittliche Spitzenbandbreite und das Volumen sind im zweiten Quartal 2015 im Vergleich zum ersten Quartal leicht angestiegen, blieben aber deutlich unter dem im zweiten Quartal 2014 erzielten Spitzenwert.

SYN und SSDP (Simple Service Discovery Protocol) waren im zweiten Quartal 2015 laut dem Bericht die häufigsten DDoS-Angriffsvektoren – jeder brachte es auf einen Anteil von etwa 16 Prozent am DDoS-Angriffsvolumen. Die Verbreitung unsicherer, mit dem Internet verbundener Geräte, die das UPnP-Protokoll (Universal Plug-and-Play) nutzen, mache sie weiterhin zu einem attraktiven Gegenstand zur Nutzung als SSDP-Reflektoren.

Im letzten Quartal untersuchte Akamai zudem erstmals die Angriffe auf Web-Applikationen. Diesmal wurden zwei weitere Angriffsvektoren analysiert: Shellshock und XSS (Cross-Site Scripting).

Shellshock – eine Sicherheitslücke in der Linux-Shell Bash, die erstmals im September 2014 gesichtet wurde – brachte es laut Akamai-Angaben im zweiten Quartal dieses Jahres auf 49 Prozent aller Angriffe auf Web-Applikationen. 95 Prozent dieser Angriffe seien jedoch in einer aggressiven Kampagne gegen einen einzelnen Akamai-Kunden aus der Finanzindustrie angefallen, die zu Beginn des Quartals mehrere Wochen andauerte.

Abgesehen von Shellshock entfielen 26 Prozent aller Angriffe auf SQL Injection (SQLi). Dies entspricht einem Anstieg in diesem Bereich um 75 Prozent. Ebenso wie im ersten Quartal 2015 zählten auch im zweiten Quartal die Finanzindustrie und der Handel zu den am häufigsten angegriffenen Branchen.

Ein weiteres attraktives Ziel für Angreifer, so warnt Akamai, ist die weltweit bekannte Website- und Blog-Plattform WordPress. Denn sie weise zahlreiche Sicherheitslücken auf, sodass Angreifer damit Botnetze errichten, Malware verbreiten und DDoS-Kampagnen starten können.

Akamai bemängelt, dass es für Third-Party-Plug-ins seitens WordPress kaum Sicherheitsprüfungen gibt. Um die Risiken besser einschätzen zu können, hat Akamai mehr als 1.300 der beliebtesten Plug-ins und Themes getestet. Als Ergebnis habe man 25 einzelne Plug-ins und Themes ermittelt, die zumindest eine Sicherheitslücke aufwiesen. In einigen Fällen seien es sogar mehrere gewesen, sodass sich insgesamt eine Zahl von 49 Exploits ergeben habe.

Der vollständige Bericht steht unter www.stateoftheinternet.com/security-report zum Download zur Verfügung. Er enthält auch Hinweise, wie man eine WordPress-Site besser schützen kann.