Akamai veröffentlicht den Prolexic Global DDoS Attacken Report für Q1 2014
Cambridge, Mass. 17. April 2014 – Die Akamai Technologies Inc., ein globaler Anbieter von Cloud basierten Diensten zur Bereitstellung, Optimierung und Absicherung von Online-Inhalten, hat heute die Verfügbarkeit des weltweiten DDoS Attacken Reports für das erste Quartal 2014 von Prolexic angekündigt. Prolexic Technologies, ein Unternehmen von Akamai Technologies, ist ein anerkannter Anbieter von Distributed Denial of Service (DDoS) Schutzdiensten und veröffentlicht seit dem Jahr 2011 vierteljährliche DDoS-Attacken Analysen. Der aktuelle Report, der tiefgehende Analysen und Einblicke in die weltweite DDoS Bedrohungslandschaft liefert, kann unter www.prolexic.com/attackreports nach einer kurzen Registrierung kostenfrei heruntergeladen werden.
„Im ersten Quartal des Jahres 2014 haben die Angreifer weniger auf die traditionellen Botnet-Infektionen vertraut, sondern eher Reflektions- und Verstärkungstechniken angewandt. Prolexic verfolgt diesen Trend schon einige Zeit“ erklärt Stuart Scholly, Senior Vice Präsident und General Manager des Securitybereiches bei Akamai Technologies. „Anstelle ein Netzwerk aus Zombie Computern zu nutzen, missbrauchen die neueren DDoS Toolkits Internet Protokolle, die auf offenen oder „verwundbaren“ Servern und Geräten verfügbar sind. Wir sind der Meinung, dass dieser Ansatz zu einem Internetszenario führen kann, dass ein „jederzeit einsatzbereites“ Botnetzwerk für gefährliche Angriffe sein kann.“
Prolexic hat beobachtet, dass die am Häufigsten missbrauchten Protokolle das Character Generator (CHARGEN), das Network Time Protocoll (NTP) und das Domain Name System (DNS) waren. Diese Protokolle, die alle auf dem User Datagramm Protokoll (UDP) beruhen, sind von den Angreifern favorisiert, da sie ihre wahre Identität bei diesen Protokollen verstecken können. Zusätzlich können diese auf Verstärkungen (amplification) basierenden Attacken eine massive Datenflut beim angepeilten Ziel auslösen und erfordern hierfür nur einen sehr geringen Output auf Seiten der Quelle(n) des Angriffs.
Die neuen Reflektions- und Verstärkungs-Attacken-Tools sind sehr leistungsstark. Im ersten Vierteljahr des Jahres 2014 konnte ein 39 prozentiger Anstieg der durchschnittlichen Bandbreite und die größte jeweils im Prolexic DDoS Sicherheitsnetzwerk beobachtete DDoS Attacke registriert werden. Bei dieser Attacke wurden mehrere Reflektions-Techniken mit traditionellen Botnetzwerk-basierten Applikations-Attacken kombiniert und so ein Spitzenwert beim gemessenen Datenverkehr von über 200 GBps (Gigabits pro Sekunde) und 53,5 Mpps (Millionen Pakete pro Sekunde) erreicht.
Die Hälfte aller DDoS Attacken in Q1 2014 zielte auf die Medien- und Unterhaltungsindustrie ab. Auf diesen Industriebereich zielten 54 Prozent aller gefährlichen Datenpakete ab, die von den Prolexic Diensten während aktiven DDoS Attacken in Q1 2014 abgewehrt werden konnten.
Die Highlights des Prolexics Q1 2014 Global DDoS Attacken Reports:
- Im Vergleich mit den Ergebnissen vom Q1 2013
- 47 prozentige Zunahme aller registrierten DDoS Attacken
- 9 prozentige Abnahme der durchschnittlichen Attackenbandbreite
- 68 prozentige Zunahme bei Infrastruktur (Ebene 3 und 4) Attacken
- 21 prozentige Abnahme der Applikations (Ebene 7) Attacken
- 50 prozentige Abnahme der durchschnittlichen Angriffsdauer: 35 gegenüber 17 Stunden
- 133 prozentige Zunahme bei durchschnittlichen Bandbreitenspitzenwert
- Im Vergleich mit den Ergebnissen vom Q4 2013
- 18 prozentige Zunahme aller registrierten DDoS Attacken
- 39 prozentige Zunahme der durchschnittlichen Attackenbandbreite
- 35 prozentige Zunahme bei Infrastruktur (Ebene 3 und 4) Attacken
- 36 prozentige Abnahme der Applikations (Ebene 7) Attacken
- 24 prozentige Abnahme der durchschnittlichen Angriffsdauer: 23 gegenüber 17 Stunden
- 114 prozentige Zunahme bei durchschnittlichen Bandbreitenspitzenwert
Analyse und erkennbare Trends
Die Innovationen auf dem DDoS-Marktplatz haben zu neuen Tools geführt, die einen größeren Schaden mit weniger Ressourcen anrichten können. Die großangelegten, Infrastruktur-basierten Attacken im Q1 2014 wurden erst durch die Verfügbarkeit von einfach anzuwendenden DDoS-Attacken-Toolkits möglich, die Reflektions-Techniken unterstützen. Die NTP Flood Methode erreichte von ehemals weniger als 1 Prozent aller beobachteten DDoS Attacken im vorherigen Quartal dieselbe Beliebtheit wie die SYN Flood Attacken, dem Dauerbrenner bei den DDoS Angreifern. Weder CHARGEN noch NTP Angriffsvektoren konnten im ersten Quartal 2013 beobachtet werden – sind aber mittlerweile für 23 Prozent aller Infrastrukturattacken verantwortlich, die von Prolexic im ersten Quartal 2014 verhindert werden konnten.
Diese DDoS Trend werden im Detail im aktuellen Global DDoS Attacken Report für Q1 2014 von Prolexic vorgestellt. Der Report kann unter www.prolexic.com/attackreports nach einer kurzen Registrierung kostenfrei als PDF heruntergeladen werden.
Die DDoS Reports von Akamai und Prolecic werden zukünftig gemeinsam veröffentlicht
Akamai hat die Akquisition von Prolexic im Dezember 2013 bekannt gegeben. Der „Global DDoS Attacken Report“ von Prolexic und der „State of the Internet Report“ von Akamai beinhalten beide Informationen, Trends und Statistiken zu DDoS Attacken. In den kommenden Jahresvierteln werden diese beiden Publikationen konsolidiert mit dem Ziel, einen gemeinsamen Report mit tiefgehenden Einblicken in die Internetbedrohungslandschaft zur Verfügung zu stellen.
Über Prolexic
Prolexic, nun ein Unternehmen von Akamai, bietet DDoS Schutzlösungen, die auf einer Ausreitzung proprietärer DDoS Filtertechniken und eines der weltweit größten Cloud-basierten DDoS-Entschärfungs-Netzwerke basieren. Akamai hat die Akquisition von Prolexic im Februar 2014 abgeschlossen. Zusammen mit den Lösungen von Prolexic bietet Akamai den Kunden ein leistungsstarke Portfolio von Sicherheitslösungen zum Schutz der Web- und IP-Infrastruktur von Unternehmen vor Applikations-basierten, Netzwerk-basierten und Rechenzentrumsattacken über das Internet an. Mehr Informationen zu den Lösungen von Prolexic finden Sie unter www.prolexic.com.
Über Akamai
Akamai ® ist ein globaler Anbieter von Cloud Diensten zur Bereitstellung, Optimierung und Absicherung von Online-Inhalten und geschäftlichen Applikationen. Das Flaggschiff der Lösungen ist die Akamai Intelligent Plattform ™, die ein enormes Leistungspotential mit einer industriell führenden Zuverlässigkeit, Sicherheit, Überblicksfähigkeit und Expertise kombiniert. Akamai verringert die Komplexität innerhalb der zunehmenden mobilen Welt, unterstützt 24×7 Kundenanforderungen und ermöglicht Unternehmen auf sichere Weise die Vorteile der Cloud zu nutzen. Weitere Informationen über Akamai finden Sie in englischer Sprache unter www.akamai.com.