DDoS-Attacken werden immer aggressiver – Übertragungsrate um 57 Prozent gestiegen

23. Februar 2012
Allgemeine Informationen

Moskau/Ingolstadt, 23. Februar 2012 – Kaspersky Lab verzeichnete in der zweiten Jahreshälfte 2011 deutlich stärkere DDoS-Attacken als in den Vormonaten. Laut des Kaspersky-Botnetz-Monitoring-Systems und der Kaspersky-DDoS-Prevention erzielte die stärkste DDoS-Attacke eine Übertragungsrate von 600 Mbit pro Sekunde. Im Durchschnitt betrug die Stärke der Attacken von Juli bis Dezember vergangenen Jahres 110 Mbit pro Sekunde. Dies entspricht einer Steigerung im Vergleich zur ersten Jahreshälfte um 57 Prozent.

DDoS-Attacken werden hauptsächlich für politische Proteste oder das Erpressen von Wettbewerbern eingesetzt. So ist es nicht verwunderlich, dass in der zweiten Jahreshälfte 25 Prozent der von Kaspersky Lab registrierten Angriffe auf den Online-Handel fielen. Auch Attacken auf Regierungswebseiten nahmen um immerhin zwei Prozent zu.

80 Prozent der DDoS-Attacken waren so genannte HTTP-Flood-Angriffe. Dabei wird eine Webseite mit unzähligen HTTP-Anfragen gleichzeitig unter Beschuss genommen. Als Waffe dienen Bots, die verschiedene Authentifizierungen angreifen oder zahlreiche Versuche unternehmen, um eine Datei von der Seite herunter zu laden.

Trend 2012: weniger große DDoS-Botnetze
Neben dieser klassischen, aber eher einfach gestrickten Technik des HTTP-Flood konnte Kaspersky Lab eine neue Methode der Cyberkriminellen ausmachen: Dabei werden Server nicht mehr mit hohem Traffic von außen bombardiert, sondern direkt auf dem angegriffenen Server einzelne Ressourcen missbraucht. So können DDoS-Attacken mit minimalem Aufwand für die Cyberkriminellen ausgeführt werden, ohne dass beispielsweise ein riesiges Botnetz genutzt werden muss.

„Das neue Vorgehen der Cyberkriminellen ist eine logische Weiterentwicklung“, sagt Yuri Namestnikov, Senior Malware Analyst bei Kaspersky Lab. „Große Botnetze werden mittlerweile von Anti-DDoS-Projekten und Strafverfolgungsbehörden genau beobachtet und so für Cyberkriminelle weniger attraktiv. Daher können sie die Kraft ihrer Angriffe nur steigern, indem sie mehrere Zombienetze für ihre Attacken nutzen. Wir werden also im Jahr 2012 weniger große, sondern vermehrt mittelgroße Botnetze sehen, die genug Power haben, um eine durchschnittliche Webseite außer Betrieb zu setzen.“

Weitere Informationen darüber, welche neuen Angriffs-Technologien von Cyberkriminellen genutzt wurden und wie man sich dagegen schützen kann sind in der englischen Analyse „DDoS Attacks in H2 2011“ unter http://www.securelist.com/en/analysis/204792221/DDoS_attacks_in_H2_2011 verfügbar.

Für Journalisten und Redakteure hat Kaspersky Lab einen Newsroom eingerichtet. Unter http://newsroom.kaspersky.eu finden Sie alle aktuellen Unternehmens- und Hintergrundinformationen inklusive Audio-, Video- und Bilddateien.

 Share this page