DDoS-Report Q4 2017: 12 Vektoren in einer Attacke

Mär 272018, 2018

Das Link11 Security Operation Center (LSOC) hat von Oktober bis Dezember 13.452 DDoS-Attacken registriert und abgewehrt. Neben der hohen Zahl der Angriffe fällt auch die steigende Komplexität der Attacken auf. Die Täter kombinierten im 4. Quartal zum ersten Mal mehr als 10 Angriffstechniken. Neben UDP Floods, TCP SYN Floods und UPD Fragments kamen DNS Reflection, Portmap und CLDAP häufig zum Einsatz.

DDoS-Report Q4 2017: 12 Vektoren in einer Attacke
DDoS-Report Q4 2017: 12 Vektoren in einer Attacke © Eleven Pictures / Link11

Die Zahlen des DDoS-Reports zeigen eine weiterhin angespannte Bedrohungslage. Jeden Tag wurden im Durchschnitt fast 150 Attacken gestartet. Besonders hohe Angriffsaktivitäten verzeichnete das LSOC am 11. Dezember mit 582 Attacken.

DDoS-Attacken mit hohen Angriffsvolumen

Die maximale Angriffsbandbreite lag im 4. Quartal 2017 bei 70,1 Gbps. Attacken, die in der Spitze zwischen 5 bis 10 Gbps erreichten, registrierte das LSOC 693 Mal. Bei 285 Attacken hat das LSOC Bandbreiten zwischen 10 und 20 Gbps gemessen. Die Zahl der DDoS-Attacken mit Spitzen zwischen 20 und 40 Gbps betrug 99. Bei 5 Angriffen wurden Bandbreiten zwischen 40 und 80 Gbps registriert.

Angriffe zunehmend komplexer

Die meisten Angriffe (55 %) basierten auf einer Angriffstechnik. Bei den Multivektor-Attacken dominierten Attacken mit 2 oder 3 Vektoren mit je 17 %. Der Einsatz von 4 Vektoren traf immer noch auf 8,1 % aller Attacken zu. Bei 458 Angriffen (3,4 %) verwendeten die Täter 5 oder mehr Techniken. Die maximale Vektorenzahl lag im 4. Quartal bei 12. Eine solch hohe Anzahl an Angriffstechniken hatte das LSOC bisher noch nicht registriert.

Bitte füllen Sie das nachfolgende Formular aus, um Ihr persönliches Exemplar zu erhalten:

 

 

Sind Sie von DDoS-Attacken betroffen?

Sollten Sie von einem Erpressungsversuch betroffen sein, sind Sie als Link11 DDoS-Schutz-Kunde gut geschützt!

Bringen Sie diese Erpressung bitte trotzdem zur Anzeige, die Ermittlungsbehörden sind bereits aktiv. Informieren Sie gerne auch Link11, so stellen Sie sicher, dass alle Seiten auf potentielle Angriffe bestens vorbereitet sind. Wir stehen Ihnen mit Rat und Tat zur Seite!

Kontakt Link11 Security Operation Center (LSOC)

+49 (0)800-0011888
LSOC@link11.com

Link11 steht mit dem BSI - Allianz für Cybersicherheit und den Strafverfolgungsbehörden im Kontakt und wird diese bei der Analyse und Aufklärung des Erpressungsversuchs unterstützen.