DDoS-Attacken werden immer aggressiver – Übertragungsrate um 57 Prozent gestiegen

Moskau/Ingolstadt, 23. Februar 2012 - Kaspersky Lab verzeichnete in der zweiten Jahreshälfte 2011 deutlich stärkere DDoS-Attacken als in den Vormonaten. Laut des Kaspersky-Botnetz-Monitoring-Systems und der Kaspersky-DDoS-Prevention erzielte die stärkste DDoS-Attacke eine Übertragungsrate von 600 Mbit pro Sekunde. Im Durchschnitt betrug die Stärke der Attacken von Juli bis Dezember vergangenen Jahres 110 Mbit pro Sekunde. Dies entspricht einer Steigerung im Vergleich zur ersten Jahreshälfte um 57 Prozent.

DDoS-Attacken werden hauptsächlich für politische Proteste oder das Erpressen von Wettbewerbern eingesetzt. So ist es nicht verwunderlich, dass in der zweiten Jahreshälfte 25 Prozent der von Kaspersky Lab registrierten Angriffe auf den Online-Handel fielen. Auch Attacken auf Regierungswebseiten nahmen um immerhin zwei Prozent zu.

80 Prozent der DDoS-Attacken waren so genannte HTTP-Flood-Angriffe. Dabei wird eine Webseite mit unzähligen HTTP-Anfragen gleichzeitig unter Beschuss genommen. Als Waffe dienen Bots, die verschiedene Authentifizierungen angreifen oder zahlreiche Versuche unternehmen, um eine Datei von der Seite herunter zu laden.

Trend 2012: weniger große DDoS-Botnetze
Neben dieser klassischen, aber eher einfach gestrickten Technik des HTTP-Flood konnte Kaspersky Lab eine neue Methode der Cyberkriminellen ausmachen: Dabei werden Server nicht mehr mit hohem Traffic von außen bombardiert, sondern direkt auf dem angegriffenen Server einzelne Ressourcen missbraucht. So können DDoS-Attacken mit minimalem Aufwand für die Cyberkriminellen ausgeführt werden, ohne dass beispielsweise ein riesiges Botnetz genutzt werden muss.

„Das neue Vorgehen der Cyberkriminellen ist eine logische Weiterentwicklung", sagt Yuri Namestnikov, Senior Malware Analyst bei Kaspersky Lab. „Große Botnetze werden mittlerweile von Anti-DDoS-Projekten und Strafverfolgungsbehörden genau beobachtet und so für Cyberkriminelle weniger attraktiv. Daher können sie die Kraft ihrer Angriffe nur steigern, indem sie mehrere Zombienetze für ihre Attacken nutzen. Wir werden also im Jahr 2012 weniger große, sondern vermehrt mittelgroße Botnetze sehen, die genug Power haben, um eine durchschnittliche Webseite außer Betrieb zu setzen."

 

Quelle

Tags:
Keine
Datum:
Donnerstag, 23. Februar 2012, 09:47 Uhr

Kommentar abgeben

» Besondere Hinweise für Spammer

Die E-Mailadresse in den Angaben benötigen wir zur Anzeige Ihres persönlichens Gravatars. Sollten Sie bisher noch keinen Gravatar nutzen, können Sie sich kostenlos auf Gravatar.com für die Nutzung registrieren.

Relevante Artikel

Es wurden leider keine passenden Einträge gefunden

Relevante Tags