Report zur Internet-Sicherheit im vierten Quartal 2014

Der aktuelle Quartalsbericht vom Prolexic Security Engineering and Research Team (PLXsert) bietet eine ausführliche Analyse und umfangreiche Einblicke in die weltweite DDoS-Bedrohungslandschaft, einschließlich von DDoS-Angriffen im PLXrouted-Netzwerk.

»Im vierten Quartal haben wir eine unglaublich große Zahl von DDoS-Angriffen gemessen, nahezu doppelt so viele wie im gleichen Vorjahreszeitraum«, sagt John Summers, Vice President der Cloud Security Business Unit bei Akamai. »Denial-of-Service-Angriffe sind bei einer Vielzahl von Unternehmen anzutreffen. Sie sind nicht auf eine einzelne Branche beschränkt wie die Cyber-Angriffe auf Online-Entertainment-Anbieter im Dezember, sondern verteilen sich auf viele Branchen.«

Akamai beobachtete im vierten Quartal 2014 bei der durchschnittlichen Spitzenbandbreite der DDoS-Angriffe eine Zunahme um 52 Prozent gegenüber dem vierten Quartal 2013. Eine große Menge unerwünschten Datenverkehrs kann sehr schnell die Möglichkeiten eines Unternehmens beeinträchtigen, auf legitime Anfragen von Kunden zu antworten, und führt im Ergebnis zu einem Ausfall der Webseite. Die meisten nicht geschützten Webseiten können einem DDoS-Angriff nicht standhalten. DDoS-Angriffe sind daher heute weitverbreitet und alle Unternehmen mit einer Online-Präsenz müssen sie in einer Risikobewertung berücksichtigen.

DDoS-Attacken zum Mieten sowie eine Zunahme bei Reflection- und Multi-Vektor-Angriffen

Aufgrund der niedrigen Investitionskosten nutzen DDoS-Mietlösungen kreativ Reflection-Techniken für DDoS-Angriffe. Fast 40 Prozent aller DDoS-Angriffe verwendeten Reflection-Technologien. Sie nutzen dazu Internetprotokolle, die mit mehr Traffic antworten als sie empfangen. Zudem muss ein Angreifer dabei noch nicht einmal die Kontrolle über einen Server oder ein Device erlangen.

Die allgemeine Verfügbarkeit von DDoS-Mietlösungen ermöglicht, selbst technisch wenig versierten Angreifern problemlos DDoS-Verfahren einzusetzen. Darüber hinaus hat die Ausweitung des DDoS-Mietmarktes zu einer weiteren Verbreitung von Multi-Vektor-Kampagnen geführt – auch hier fördert der Wettbewerb Innovationen in den Attacken. Im vierten Quartal 2014 gab es 84 Prozent mehr Multi-Vektor-Angriffe als im vierten Quartal 2013. Bei mehr als 44 Prozent aller Attacken handelte es sich um Multi-Vektor-Angriffe.

Neue weltweite Verteilung von DDoS-Quellen und -Zielen

Die Zeiten, zu denen DDoS-Angriffe erfolgten, waren gleichmäßiger über das vierte Quartal verteilt. Eine mögliche Ursache dafür ist die potenziell größere Zahl von Angriffszielen in zuvor unterrepräsentierten Gebieten. Zudem haben sich auch die Herkunftsländer der Angriffe geändert. Ein beträchtlicher Teil der DDoS-Angriffe stammt nach wie vor aus den USA und China. Aber während die BRIC-Staaten (Brasilien, Russland, Indien und China) im dritten Quartal 2014 dominierten, kamen sehr viele Angriffe im vierten Quartal 2014 aus den USA, China und Westeuropa.

Die Highlights aus dem »Akamai PLXsert Q4 2014 State of the Internet – Security Report« im Überblick

Im Vergleich zum vierten Quartal 2013 gab es:

* Einen Anstieg um 57 Prozent bei der Gesamtzahl der DDoS-Angriffe

* Einen Anstieg um 52 Prozent bei der durchschnittlichen Spitzenbandbreite, mit der die Attacken ausgeführt wurden

* Einen Rückgang um 77 Prozent bei der durchschnittlichen Spitzenzahl übertragener Pakete pro Sekunde

* Einen Anstieg um 51 Prozent bei den Application-Layer-Angriffen

* Einen Anstieg um 58 Prozent bei den Infrastructure-Layer-Attacken

* Einen Anstieg um 28 Prozent bei der durchschnittlichen Dauer der Angriffe

* Einen Anstieg um 84 Prozent bei den Multi-Vektor-Attacken

* Einen Anstieg um 200 Prozent bei den Angriffen mit mehr als 100 Gbit/s: neun vs. drei Attacken.

 

Im Vergleich zum dritten Quartal 2014 gab es:

* Einen Anstieg um 90 Prozent bei der Gesamtzahl der DDoS-Attacken

* Einen Rückgang um 54 Prozent bei der durchschnittlichen Spitzenbandbreite, mit der die Angriffe ausgeführt wurden

* Einen Rückgang um 83 Prozent bei der durchschnittlichen Spitzenzahl übertragener Pakete pro Sekunde

* Einen Anstieg um 16 Prozent bei den Application-Layer-Angriffen

* Einen Anstieg um 121 Prozent bei den Infrastructure-Layer-Attacken

* Einen Anstieg um 31 Prozent bei der durchschnittlichen Dauer der Angriffe

* Einen Anstieg um 38 Prozent bei den Multi-Vektor-Attacken

* Einen Rückgang um 47 Prozent bei Angriffen mit einer Bandbreite von mehr als 100 Gbit/s: neun vs. 17 Attacken.

 

Ein Blick auf Botnetze

Malware dient oft zur Infizierung von Rechnern, die anschließend Teil eines DDoS-Botnetzes werden. Die Trends wie Multi-Plattform-Angriffe, Anpassung auf einzelne Betriebssysteme und destruktive Malware werden im Security-Report ausführlich beschrieben. Ferner hat Akamai mehrere Bot-Angriffe auf Web-Applikationen mit einer neuen Technik analysiert, die Daten der Intelligent Platform verwendet. Die Botnetze suchten automatisch nach Sicherheitslücken in Web-Applikationen, um anschließend Remote-File-Inclusion (RFI)- und Operating-System (OS)-Command-Injection-Angriffe zu starten. Die Akamai-Forscher kategorisierten die Botnetze anhand der Herkunft von bösartigem Programmcode und der identischen Daten bei scheinbar voneinander unabhängigen Angriffen. Diese Profiling-Techniken können eine wichtige Hilfe beim Aufspüren von Angriffsquellen sein.

Abwehr von Bots, Scrapern und Spidern

Während Denial-of-Service-Angriffe die Performance einer Webseite deutlich reduzieren, ist der Einfluss von Webcrawlern spürbar geringer. Die am schlechtesten programmierten Crawler können sogar selbst wie DDoS-Angriffe aussehen. Akamai kategorisiert Webcrawler anhand der Attraktivität und Auswirkungen auf die Performance einer Webseite. Der Report enthält Empfehlungen zur Klassifizierung und Schadensminderung.

 

Der ausführliche »Akamai PLXsert Q4 2014 State of the Internet – Security Report« steht im PDF-Format zum Download bereit unter www.stateoftheinternet.com/security-report.