Die neuesten Cloud-Sicherheitstrends aus dem Akamai State of the Internet Security Report Q1 2016 zeigen, dass der Einzelhandel und das Gaming am stärksten von DDoS- und Webanwendungsangriffen betroffen waren.
Akamai Technologies, Inc. (NASDAQ: AKAM), ein weltweit führender Anbieter von Content Delivery Network (CDN)-Diensten, hat heute seinen Sicherheitsbericht für das erste Quartal 2016. Das vierteljährlich erscheinende Dokument bietet einen detaillierten Überblick über die Bedrohungslandschaft und liefert nützliche und detaillierte Daten zu schädlichen Aktivitäten, die auf der Akamai Intelligent Platform erkannt wurden.
„Wir haben weiterhin ein signifikantes Wachstum sowohl in Bezug auf die Anzahl als auch auf die Häufigkeit von DDoS- und Webanwendungsangriffen gegen Online-Ressourcen beobachtet, und auch das erste Quartal 2016 war keine Ausnahme.“, sagteStuart Scholly, Senior Vice President und General Manager der Security Business Unit von Akamai. “Interessanterweise nutzten fast 60 % der gemilderten DDoS-Angriffe mindestens zwei Vektoren gleichzeitig, was die Abwehr erschwerte. Der vielleicht besorgniserregendste Aspekt ist, dass die Multivektorialität von Angriffen nicht mehr nur erfahrenen Hackern vorbehalten ist, sondern mittlerweile zur Norm auf dem DDoS-for-hire-Markt geworden ist und auch für weniger kompetente Akteure verfügbar ist“.
DDoS-Angriffsaktivitäten im Überblick
Im ersten Quartal milderte Akamai über 4.500 DDoS-Angriffe ab, was einem Anstieg von 125 % gegenüber dem ersten Quartal 2015 entspricht. Wie in den letzten Quartalen nutzte die überwiegende Mehrheit dieser Angriffe
Reflexionstechniken unter Verwendung von auf Stresser/Booter basierenden Tools. Diese lenken den Verkehr von Servern ab, auf denen anfällige Dienste wie DNS, CHARGEN und NTP ausgeführt werden. Tatsächlich nutzten 70 % der DDoS-Angriffe im Q1 die auf Reflexion basierenden DNS-, CHARGEN-, NTP- oder UDP-Fragment-Vektoren.
Mehr als die Hälfte der Angriffe (55 %) richtete sich gegen Glücksspielunternehmen, während 25 % auf den Software- und Technologiesektor abzielten.
Das erste Quartal 2016 stellte mit 19 Angriffen, die 100 Gigabit pro Sekunde (Gbps) überschritten, einen Rekord für DDoS-Angriffe auf. Der größte der von Akamai abgewehrten Mega-Angriffe erreichte fast 289 Gbps. In vierzehn Fällen wurden DNS-Reflexionsmethoden eingesetzt. Im Berichtszeitraum gab es nur fünf Großangriffe; der frühere Rekord von 17 Ereignissen wurde im dritten Quartal 2014 aufgestellt.
Im vierten Quartal 2015 wurden wiederholte DDoS-Angriffe zur Norm, mit durchschnittlich 24 Angriffen pro betroffenem Kunden. Dieser Trend setzte sich auch im Berichtszeitraum fort, wobei die betroffenen Kunden im Durchschnitt jeweils 39 Mal angegriffen wurden. Ein Kunde wurde 283 Mal ins Visier genommen, etwa dreimal täglich.
DDoS-Kennzahlen
Im Vergleich zum Q1 2015
- 125,36% Anstieg der gesamten DDoS-Angriffe
- 142,14% Anstieg der Angriffe auf Infrastrukturebenen (Ebenen 3 und 4)
- 34,98% Rückgang der durchschnittlichen Angriffsdauer: 16,14 vs. 24,82 Stunden
- 137,5% Anstieg der Angriffe > 100 Gbps: 19 vs. 8
Im Vergleich zum Q4 2015
- 22,47% Anstieg der gesamten DDoS-Angriffe
- 23,17% Anstieg der Angriffe auf Infrastrukturebenen (Ebenen 3 und 4)
- 7,96% Anstieg der durchschnittlichen Angriffsdauer: 16,14 vs. 14,95 Stunden
- 280% Anstieg der Angriffe > 100 Gbps: 19 vs. 5
Webanwendungsangriffsaktivitäten
Die Angriffe auf Webanwendungen stiegen im Vergleich zum vierten Quartal 2015 um fast 26 %. Wie in den Vorquartalen war der Einzelhandelssektor am stärksten betroffen und machte 43 % der Ziele aus. Mit deutlichem Abstand zum Vorquartal gab es jedoch einen Rückgang der Angriffe auf Webanwendungen über HTTP um 2 % und einen Anstieg der Angriffe auf Webanwendungen über HTTPS um 236 %. Auch die SQLi-Angriffe stiegen im Vergleich zum Vorquartal um 87 %.
Wie in den Vorquartalen sind die USA die Hauptquelle für den Traffic (43 %) und das häufigste Ziel (60 %) von Webanwendungsangriffen.
Webanwendungsangriffsmetriken
Im Vergleich zum Q4 2015
- 25,52% Anstieg der gesamten Webanwendungsangriffe
- 1,77% Rückgang der Webanwendungsangriffe über HTTP
- 235,99% Anstieg der Webanwendungsangriffe über HTTPS
- 87,32% Anstieg der SQLi-Angriffe
Bot-Aktivitäten im Überblick
Akamai hat in seinem „State of the Internet Security Report“ erstmals auch eine Analyse von Bot-Aktivitäten aufgenommen. Über einen Zeitraum von 24 Stunden wurden mehr als 2 Billionen Bot-Anfragen überwacht und analysiert. Im Hinblick auf den bekannten und erkannten Traffic machten die sogenannten legitimen Bots 40 % aus, w
hrend 50 % als b
sartig eingestuft wurden und an Scraping-Kampagnen oder anderen verwandten Operationen beteiligt waren.
Zunahme von DDoS-Amplifizierungsangriffen
Die Analyse der auf dem Perimeter der Akamai Intelligent Platform gesammelten Daten ergab einen Anstieg der derzeit aktiven DDoS-Amplifizierungsangriffe um 77 % QOTD (Quote of the Day): 72 % bei NTP-Amplifizierung und 67 % bei der CHARGEN-Amplifizierungstechnik im Vergleich zum 4. Quartal 2015. Die Anzahl der erkannten SSDP-Amplifizierungsangriffe ist jedoch um 46 % gesunken.
Besuchen Sie die Website, um eine kostenlose Kopie des „State of the Internet – Security Q1 2016“ Berichts herunterzuladen: stateoftheinternet.com/security-report.
Pubblicato in Anleitungen & Tutorials
Hinterlasse jetzt einen Kommentar