»Die Angreifer ändern ständig ihre Taktik«: Zahl der DDoS-Attacken nimmt weiter zu

Laut den Sicherheitsexperten von Link11 ist die Zahl der DDoS-Attacken in der DACH-Region seit Jahresanfang um mehr als ein Drittel gestiegen. Die Angreifer setzen auf neue Geräteklassen und passen ihre Angriffsvektoren kontinuierlich an.

(Foto: tashatuvango / Fotolia)

Mit seinem Security Operations Center schützt der deutsche Sicherheitsanbieter Link11 Unternehmen in Deutschland, Österreich und der Schweiz vor DDoS-Attacken. Deren Zahl wuchs im dritten Quartal dieses Jahres auf über 9.500 – ein Anstieg um 37,5 Prozent gegenüber dem ersten Quartal. »Die Zunahme von DDoS-Attacken ist weiterhin ungebremst«, fasst Onur Cengiz, Leiter des SOCs von Link11, zusammen und ergänzt. »Die Angreifer ändern ständig ihre Taktik: Sie vereinnahmen neue Geräteklassen als Bots, setzen auf veränderte Angriffsvektoren wie HTTPS sowie TFTP und missbrauchen hemmungslos die Ressourcen der Cloud.«

Die meisten Attacken (70 Prozent) finden Link11 zufolge zwischen 16 und 24 Uhr statt, bei den Wochentagen ist Sonntag der beliebteste. Das deutet darauf hin, dass die Angreifer gezielt Zeiträume wählen, an denen IT-Abteilungen unbesetzt sind – oder dass sie selbst einer regulären Beschäftigung nachgehen und erst nach deren Ende Zeit für die Angriffe finden. Zumeist handelt es sich um UDP Floods und ICMP Floods, weil sich mit diesen leicht große Angriffsvolumen erzeugen lassen. Die größte von Link11 verzeichnete Attacke im dritten Quartal erreichte ihre 84,3 Gigabit pro Sekunde allerdings mit TCP Syn Floods.

Den Sicherheitsexperten zufolge nimmt die Zahl der verschlüsselungsbasierten HTTP-Attacken zu – sie machen bereits 16,2 Prozent aller DDoS-Angriffe aus. Weil die Kontrolle von verschlüsseltem Traffic mehr Ressourcen benötigt, lassen sich mit diesem Systeme oft schneller überlasten als mit unverschlüsselten Anfragen.