Arbor Networks, die Sicherheitsabteilung von NETSCOUT, hat heute die globalen DDoS-Angriffsdaten für die ersten sechs Monate des Jahres 2016 veröffentlicht, die einen kontinuierlichen Anstieg sowohl der Größe als auch der Häufigkeit der Angriffe zeigen.
Arbor-Daten werden über ATLAS™ gesammelt, eine Kooperation mit mehr als 330 Service-Provider-Kunden, die anonyme Daten über den Traffic mit Arbor teilen, um eine umfassende aggregierte Ansicht des globalen Traffics und der Bedrohungen zu ermöglichen. ATLAS liefert die Daten für die Digital Attack Map, eine Visualisierung des globalen Angriffs-Traffics, die in Zusammenarbeit mit Google Ideas erstellt wurde. ATLAS-Daten wurden auch kürzlich im Cisco Visual Networking Index Report und im Verizon Data Breach Incident Report verwendet.
GLOBALE DDoS-AKTIVITÄTEN
DDoS-Angriffe werden nach wie vor häufig eingesetzt, da kostenlose Tools und kostengünstige Online-Dienste leicht verfügbar sind, die es jedem mit einem Groll und einer Internetverbindung ermöglichen, einen Angriff zu starten. Dies hat in den letzten Jahren zu einem Anstieg der Häufigkeit, Größe und Komplexität von Angriffen geführt.
- ATLAS verzeichnete in den letzten 18 Monaten durchschnittlich 124.000 Angriffe pro Woche.
- Ein Anstieg der maximalen Angriffsgröße um 73 % im Vergleich zu 2015, die 579 Gbps erreichte.
- 274 Angriffe über 100 Gbps wurden in der ersten Hälfte des Jahres 2016 registriert, verglichen mit 223 im gesamten Jahr 2015.
- 46 Angriffe über 200 Gbps wurden in der ersten Hälfte des Jahres 2016 registriert, verglichen mit 16 im gesamten Jahr 2015.
- Die USA, Frankreich und Großbritannien sind die Hauptziele von Angriffen über 10 Gbps.
Das Arbor Security Engineering & Research Team (ASERT) hat kürzlich gezeigt, dass große DDoS-Angriffe keine Reflexions-/Amplifikationstechniken erfordern. LizardStresser, ein IoT-Botnetz, wurde verwendet, um Angriffe mit bis zu 400 Gbps auf Spieleseiten weltweit, brasilianische Finanzinstitute, ISPs und Regierungseinrichtungen zu starten. Laut ASERT scheinen die Angriffspakete nicht von gefälschten Quelladressen zu stammen – und es wurde keine Art von UDP-Protokoll mit Verstärkung wie NTP oder SNMP verwendet.
WENN DER DURCHSCHNITT EIN PROBLEM DARSTELLT
Ein 1-Gbps-DDoS-Angriff reicht aus, um die meisten Organisationen offline zu schalten.
- Die durchschnittliche Angriffsgröße in der ersten Hälfte des Jahres 2016 betrug 986 Mbps, ein Anstieg von 30 % im Vergleich zu 2015.
- Bis Ende 2016 wird mit einer durchschnittlichen Angriffsgröße von 1,15 Gbps gerechnet.
„Die Daten zeigen die Notwendigkeit von Abwehrsystemen gegen hybride oder mehrstufige DDoS-Angriffe“, sagte Darren Anstee, Chief Security Technology Officer bei Arbor Networks. „Bandbreitenintensive Angriffe können nur in der Cloud, weit weg von den Zielen, abgewehrt werden. Trotz des starken Wachstums der größten Angriffe sind jedoch 80 % davon immer noch kleiner als 1 Gbps und 90 % dauern weniger als eine Stunde. Der Schutz vor Ort gewährleistet die notwendige Reaktionsgeschwindigkeit und ist der Schlüssel gegen „Low and Slow“-Angriffe auf Anwendungsebene und State-Exhaustion-Angriffe, die auf Infrastrukturen wie Firewalls und IPS abzielen.“
ZEIT ZUM NACHDENKEN
Reflexion/Amplifikation ist eine Technik, die es Angreifern ermöglicht, sowohl die Menge des generierten Traffics zu erhöhen als auch die ursprüngliche Quelle dieses Angriffs-Traffics zu verschleiern. Daher nutzen die meisten großen Angriffe der letzten Zeit diese Technik über DNS-, Network Time Protocol (NTP)-, Chargen- und Simple Service Discovering Protocol (SSDP)-Server. Daher in der ersten Hälfte des Jahres 2016:
- DNS war 2016 das am häufigsten verwendete Protokoll und ersetzte 2015 NTP und SSDP.
- Die durchschnittliche Größe von DNS-Reflexions-/Amplifikationsangriffen wächst erheblich.
- Die maximale Größe von Reflexions-/Amplifikationsangriffen, die 2016 registriert wurden, betrug 480 Gbps (DNS).
Hinterlasse jetzt einen Kommentar