Beobachten
- Pressemitteilung BoxID 485533
DDoS-Attacken werden immer aggressiver - Übertragungsrate um 57 Prozent gestiegen
(PresseBox) (Moskau/Ingolstadt, )
Kaspersky Lab verzeichnete in der zweiten Jahreshälfte 2011 deutlich stärkere DDoS-Attacken als in den Vormonaten. Laut des Kaspersky-Botnetz-Monitoring-Systems und der Kaspersky-DDoS-Prevention erzielte die stärkste DDoS-Attacke eine Übertragungsrate von 600 Mbit pro Sekunde. Im Durchschnitt betrug die Stärke der Attacken von Juli bis Dezember vergangenen Jahres 110 Mbit pro Sekunde. Dies entspricht einer Steigerung im Vergleich zur ersten Jahreshälfte um 57 Prozent.
DDoS-Attacken werden hauptsächlich für politische Proteste oder das Erpressen von Wettbewerbern eingesetzt. So ist es nicht verwunderlich, dass in der zweiten Jahreshälfte 25 Prozent der von Kaspersky Lab registrierten Angriffe auf den Online-Handel fielen. Auch Attacken auf Regierungswebseiten nahmen um immerhin zwei Prozent zu.
80 Prozent der DDoS-Attacken waren so genannte HTTP-Flood-Angriffe. Dabei wird eine Webseite mit unzähligen HTTP-Anfragen gleichzeitig unter Beschuss genommen. Als Waffe dienen Bots, die verschiedene Authentifizierungen angreifen oder zahlreiche Versuche unternehmen, um eine Datei von der Seite herunter zu laden.
Trend 2012: weniger große DDoS-Botnetze
Neben dieser klassischen, aber eher einfach gestrickten Technik des HTTP-Flood konnte Kaspersky Lab eine neue Methode der Cyberkriminellen ausmachen: Dabei werden Server nicht mehr mit hohem Traffic von außen bombardiert, sondern direkt auf dem angegriffenen Server einzelne Ressourcen missbraucht. So können DDoS-Attacken mit minimalem Aufwand für die Cyberkriminellen ausgeführt werden, ohne dass beispielsweise ein riesiges Botnetz genutzt werden muss.
"Das neue Vorgehen der Cyberkriminellen ist eine logische Weiterentwicklung", sagt Yuri Namestnikov, Senior Malware Analyst bei Kaspersky Lab. "Große Botnetze werden mittlerweile von Anti-DDoS-Projekten und Strafverfolgungsbehörden genau beobachtet und so für Cyberkriminelle weniger attraktiv. Daher können sie die Kraft ihrer Angriffe nur steigern, indem sie mehrere Zombienetze für ihre Attacken nutzen. Wir werden also im Jahr 2012 weniger große, sondern vermehrt mittelgroße Botnetze sehen, die genug Power haben, um eine durchschnittliche Webseite außer Betrieb zu setzen."
Weitere Informationen darüber, welche neuen Angriffs-Technologien von Cyberkriminellen genutzt wurden und wie man sich dagegen schützen kann sind in der englischen Analyse "DDoS Attacks in H2 2011" unter http://www.securelist.com/en/analysis/204792221/DDoS_attacks_in_H2_2011 verfügbar.
DDoS-Attacken werden hauptsächlich für politische Proteste oder das Erpressen von Wettbewerbern eingesetzt. So ist es nicht verwunderlich, dass in der zweiten Jahreshälfte 25 Prozent der von Kaspersky Lab registrierten Angriffe auf den Online-Handel fielen. Auch Attacken auf Regierungswebseiten nahmen um immerhin zwei Prozent zu.
80 Prozent der DDoS-Attacken waren so genannte HTTP-Flood-Angriffe. Dabei wird eine Webseite mit unzähligen HTTP-Anfragen gleichzeitig unter Beschuss genommen. Als Waffe dienen Bots, die verschiedene Authentifizierungen angreifen oder zahlreiche Versuche unternehmen, um eine Datei von der Seite herunter zu laden.
Trend 2012: weniger große DDoS-Botnetze
Neben dieser klassischen, aber eher einfach gestrickten Technik des HTTP-Flood konnte Kaspersky Lab eine neue Methode der Cyberkriminellen ausmachen: Dabei werden Server nicht mehr mit hohem Traffic von außen bombardiert, sondern direkt auf dem angegriffenen Server einzelne Ressourcen missbraucht. So können DDoS-Attacken mit minimalem Aufwand für die Cyberkriminellen ausgeführt werden, ohne dass beispielsweise ein riesiges Botnetz genutzt werden muss.
"Das neue Vorgehen der Cyberkriminellen ist eine logische Weiterentwicklung", sagt Yuri Namestnikov, Senior Malware Analyst bei Kaspersky Lab. "Große Botnetze werden mittlerweile von Anti-DDoS-Projekten und Strafverfolgungsbehörden genau beobachtet und so für Cyberkriminelle weniger attraktiv. Daher können sie die Kraft ihrer Angriffe nur steigern, indem sie mehrere Zombienetze für ihre Attacken nutzen. Wir werden also im Jahr 2012 weniger große, sondern vermehrt mittelgroße Botnetze sehen, die genug Power haben, um eine durchschnittliche Webseite außer Betrieb zu setzen."
Weitere Informationen darüber, welche neuen Angriffs-Technologien von Cyberkriminellen genutzt wurden und wie man sich dagegen schützen kann sind in der englischen Analyse "DDoS Attacks in H2 2011" unter http://www.securelist.com/en/analysis/204792221/DDoS_attacks_in_H2_2011 verfügbar.
Über die Kaspersky Labs GmbH
Kaspersky Lab ist Europas größtes Unternehmen für Antivirus-Technologie und reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Das Unternehmen gehört zu den weltweit vier erfolgreichsten Herstellern von Sicherheitslösungen für den Endpoint (IDC 2008). Die Produkte von Kaspersky Lab haben sich sowohl bei Endkunden als auch bei KMU, Großunternehmen und im mobilen Umfeld durch ihre erstklassigen Erkennungsraten und kurzen Reaktionszeiten einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender IT-Sicherheitsunternehmen.
Weitere Details zum Unternehmen sind unter www.kaspersky.de zu finden. Kurzinformationen von Kaspersky Lab erhalten Sie zudem über www.twitter.com/.... Aktuelles zu Viren, Spyware und Spam sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter www.viruslist.de abrufbar.
Diese Pressemitteilungen könnten Sie auch interessieren
|
Match & Meet: NovaStor bietet Backup- und Storage-Händlern eine neue Plattform zum Wissens- und Erfahrungsaustausch
Die Auftaktveranstaltungen zu NovaStors neuer Match & Meet Veranstaltungsserie finden am 03. Juni 2013 in Frankfurt am Main und Heidelberg sowie am 05. Juni 2013...
|
Neueste Informationen zur Bekämpfung von Produktfälschungen
, Sicherheit, Hewlett-Packard Deutschland GmbH
. - Erhalten Sie das neueste Update zum Thema Bekämpfung von Produktfälschungen Gefälschte Druckverbrauchsmaterialien sind eine ernste Bedrohung für Unternehmen...
|
sysob-Frühjahrsaktion Teil 2: WLAN-Controller erwerben und Virtual Appliance dazu bekommen
, Sicherheit, sysob IT-Distribution GmbH & Co. KG
Die sysob IT-Distribution bietet neben dem kürzlich vorgestellten Clavister/Aerohive-Bundle eine weitere Frühlings-Aktion für seine Kunden an: Beim Kauf eines ZoneDirector-Controllers...
