Neuer Link11 DDoS-Report: Angriffsbandbreiten in Q2 2019 weiter auf Rekordniveau

Jens Breimeier
30. Juli, 2019

Frankfurt (btn/Link11) – Link11 hat Daten zur DDoS-Bedrohungslage im 2. Quartal 2019 veröffentlicht.

Rolf Gierhard, Vice President Marketing bei Link11 (Bild von Link11)

Die Zahlen aus dem Link11 Netzwerk zeigen einen massiven Anstieg der durchschnittlichen Angriffsbandbreiten um 97 %. Damit hat sich der Wert innerhalb von 12 Monaten fast verdoppelt. Er stieg von 3,3 Gbps im 2. Quartal 2018 auf 6,6 Gbps im 2. Quartal 2019. Die wenigsten Unternehmen verfügen über eine breitbandige Außenanbindung um aus eigener Kraft gezielte Überlastungen von mehreren Gbps abzufangen und die Unterbrechung von Betriebsabläufen zu verhindern. In Deutschland nutzten im Jahr 2018 nur 12 % der Unternehmen eine feste Breitbandanbindungen von über 100 Mbps. Die Mehrheit der Firmen (62 %) ist mit 10 bis 100 Mbps angeschlossen. Immer noch jedes vierte Unternehmen verfügt über eine Außenanbindung von unter 10 Mbps.* Für Angreifer ist es ein Kinderspiel, diese Leitungen zu überlasten. Dutzende von DDoS-for-hire-Services bieten Bezahl-Angriffe zwischen 10 und 100 Gbps für wenig Geld. Ein IP-Stresser-Anbieter wirbt aktuell damit, dass DDoS-Attacken bis zu 200 Mbps für 300 Sekunden gratis sind.

Gefahr durch Hochvolumen-Angriffe bleibt

Noch bedrohlicher sind die Maximalwerte bei den Angriffswerten, die im Link11 Netzwerk zwischen April und Juni gemessen wurden: Die maximale Angriffsbandbreite lag bei 195 Gbps. Im Vorjahreszeitraum betrug der Wert noch 156 Gbps. Im 2. Quartal 2019 wurden außerdem 19 weitere Hochvolumen-Attacken mit Bandbreiten über 100 Gbps registriert.
Rolf Gierhard, Vice President Marketing bei Link11: „Immer noch zu viele Unternehmen machen sich ein falsches Bild von der Bedrohung durch DDoS-Angriffe. Unsere Zahlen zeigen, dass die Schere zwischen der IT-Infrastruktur in den Firmen und den Angriffen von Quartal zu Quartal größer wird. Es benötigt unternehmensseitig sehr viele Ressourcen und erfahrene IT-Security-Fachkräfte, um sich der DDoS-Bedrohung in der gleichen Geschwindigkeit anzupassen, mit der die Angreifer ihre Attacken weiterentwickeln.“

Komplexität der Attacken steigt

Eine weitere Bedrohung ging im 2. Quartal von Multivektor-Attacken aus. Die DDoS-Schutzexperten stellten einen signifikanten Anstieg von komplexen Angriffsmustern fest. Der Anteil von Multivektor-Attacken wuchs von 45% im 2. Quartal 2018 auf 63 % im 2. Quartal 2019. Am häufigsten kombinierten die Angreifer 3 Vektoren (47 %), gefolgt von 2 Vektoren (35 %) und 4 Vektoren (15 %). Die maximale Anzahl an Vektoren lag bei 7. Die Intelligenz bei der Erkennung von Multivektor-Attacken besteht darin, die einzelnen Angriffstechniken und die oftmals sehr schnellen Strategiewechsel als Ganzes zu erkennen.

Link11 DDoS-Report (Infografik: Link11)

DDoS-Bedrohungslage auf einen Blick

  • Die Zahl der abgewehrten Attacken verblieb im 2. Quartal mit über 7.000 Angriffen auf einem hohen Niveau
  • Bei 20 DDoS-Angriffen lagen die Bandbreitenspitzen über 100 Gbps
  • Die größte im Link11 Netzwerk registrierte Attacke erreichte eine Spitzenbandbreite von 195 Gbps
  • Die höchste Paketrate lag nach Messungen des Link11 Security Operation Centers bei 46 Millionen Paketen pro Sekunde
  • 1.938 Minuten, also über 32 Stunden, dauert der längste Angriff im Quartal

Der wichtigste Amplification-Reflection-Vektor, um große Angriffsvolumen zu erreichen, ist und bleibt DNS-Reflection. Über 80 % der Unternehmen wurden schon von einer DNS-Attacke getroffen, zeigen die Daten des Marktforschungsunternehmens IDC.**
Die Daten basieren auf abgewehrten Attacken auf Webseiten und Server, die durch Link11 geschützt sind. Neben Netzwerkanalysen und der Auswertung von DDoS-Attackendaten stützt sich der Link11 DDoS-Report auch auf Open-Source-Intelligence-Analysen (OSINT). Weitere Daten zu DDoS-Attacken, Erpressen sowie Zahlen liefert der Link11 DDoS Blog.

* Quelle: Statistisches Bundesamt: Schnelles Internet bei Unternehmen: Deutschland 2018 weiter im EU-Mittelfeld, 18. Januar 2019 https://www.destatis.de/DE/Presse/Pressemitteilungen/2019/01/PD19_024_52911.html
** IDC: Global DNS Threat Report 2019, https://www.networkworld.com/article/3409719/worst-dns-attacks-and-how-to-mitigate-them.html

Über Link11: Link11 ist ein im Bereich Business-Continuity führender IT-Sicherheitsanbieter mit Hauptsitz in Deutschland. Über die Cloud-Security-Plattform schützt Link11 die Webseiten und IT-Infrastrukturen mit einer zum Patent angemeldeten Lösung vor Distributed-Denial-of-Service-(DDoS)-Angriffen. Weitere Services wie Web Application Firewall (WAF) oder Content Delivery Network (CDN) runden das Angebot ab. Die internationalen Kunden profitieren so von einem 360° Schutz und maximaler Performance.
Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 mehrfach für seine innovative Lösung und das starke Wachstum ausgezeichnet.

 

Tags :
Jens Breimeier

Jens Breimeier

Jens Breimaier kümmert sich bei BTN Media um Business Development und den Aufbau von neuen Geschäftsfeldern. Er hat über 19 Jahren Erfahrung und Erfolg im Medien- und Onlinebusiness, u.a. bei Burda, Verlagsgruppe Milchstraße, Bauer Verlagsgruppe und Vibrant Media: "Ich arbeite mit Brands, Agenturen, Startups und Publishern im Online-Business und unterstütze sie beim Wachstum ihres Geschäfts sowie beim Aufbau von Know-How und Netzwerk. Meine Erfahrung als Sales- und BD-Verantwortlicher, sowie bei der Umsetzung von komplexen Aufgabenstellungen geben mir eine fachliche Basis und Kompetenz, die ich weiter geben möchte."