29. Januar 2016 pi/Rudolf Felser

Längster DDoS-Angriff 2015 dauerte 15,5 Tage

Die Zwei-Wochen-Grenze für die bislang längste, im Jahr 2015 von Kaspersky Lab gemessene DDoS-Attacke (Distributed Denial of Service) wurde im vierten Quartal gebrochen. Ganze 371 Stunden und damit mehr als 15 Tage lang dauerte ein von Kaspersky Lab festgestellter Angriff. [...]

Zusammengefasst berichten die Experten von Kaspersky Lab in ihrem DDoS-Report für das vierte Quartal 2015 über folgende Tendenzen:

  • DDoS-Opfer konnten in 69 Ländern ermittelt werden.
  • Erneut entfielen mehr als neun von zehn Angriffen (94,9 Prozent) auf nur zehn Länder. Am stärksten betroffen waren wie auch in den Vorquartalen China, Südkorea und die USA.
  • Der längste gemessene DDoS-Angriff dauerte 371 Stunden und erfolgte durch mehrere Bot-Familien. Der Anteil derart komplexer Attacken erhöhte sich im vierten Quartal von 0,7 Prozent auf 2,5 Prozent.
  • Linux-basierende Botnetze sind inzwischen für mehr als die Hälfte aller Angriffe verantwortlich. Ihr Anteil stieg im vierten Quartal von 45,6 Prozent auf 54,8 Prozent.
  • Cyberkriminelle nutzen für DDoS-Angriffe auch neue Konfigurationsschwachstellen. Ausgenutzt wurden beispielsweise NetBIOS Name Server, über dynamische Ports verbundene PRC Services von Domain Controllern und von WD Sentinel lizensierte Server.
  • Auch das Internet der Dinge wird inzwischen für DDoS-Angriffe genutzt. So konnte im vierten Quartal 2015 ein weltweites Botnetz bestehend aus 900 mit dem Internet verbundenen Überwachungskameras identifiziert werden.

Die Experten von Kaspersky Lab machten außerdem neue Angriffswege für Webseiten aus, die über das Content Management System von WordPress betrieben werden. Dazu wird der Body der Webressourcen mit einem JavaScript-Code infiziert, wodurch Anwender mit ihren Browsern die Opferressourcen adressieren. Einer dieser Angriffe erfolgte über zehn Stunden. In der Spitze wurden dabei 400 Megabit pro Sekunde erreicht.

„Auch wenn im vierten Quartal die Anzahl der angegriffenen Webressourcen rückläufig ist, blieb doch die Komplexität und Schwere der gemessenen DDoS-Attacken konstant hoch“, sagt Evgeny Vigovski, Abteilungsleiter Kaspersky DDoS Protection. „Solange es noch Schwachstellen in der Software gibt, bleiben DDoS-Angriffe auf die Server von Opfern für Cyberkriminelle vergleichsweise zweckdienlich und billig. Leider sind zudem viele Anwendergeräte noch immer unzureichend geschützt und können so leicht als Teil eines Botnetzes missbraucht werden. Wir wollen und werden daher weiterhin Unternehmen auf drohende DDoS-Gefahren hinweisen und diese gemeinsam mit ihnen abwehren.“

Der ausführliche Kaspersky DDoS-Report für das vierte Quartal 2015 unter diesem Link zur Verfügung. (pi/rnf)


Mehr Artikel

Gerold Pulverer, Business Management der Insight in Österreich (c) Insight Technology Solutions GmbH
Interview

DaaS als Gamechanger im IT-Management

20. März 2025 Chistof Baumgartner

Die moderne Arbeitswelt erfordert Flexibilität und Mobilität. Mitarbeitende nutzen längst nicht nur einen Büro-PC, sondern mehrere IT-Geräte. Unternehmen stehen dadurch vor der Frage: Wie lässt sich dieses Geräte-Management effizient und nachhaltig gestalten? Insight bietet mit »Flex for Devices« ein Device as a Service (DaaS)-Modell, das strukturierte Verwaltung, ökologische Nachhaltigkeit und finanzielle Flexibilität ermöglicht. ITWELT.at hat dazu mit Gerold Pulverer, Business Management von Insight in Österreich, ein Interview geführt. […]

News

Deep Observability und fünf weitere Schritte zur NIS-2-Konformität

20. März 2025 Tiho Saric *

Noch immer steht das genaue Datum nicht fest, ab wann die europäische NIS2-2 Richtline offiziell in Kraft treten wird. Das übergeordnete Ziel ist bekanntlich, die Cybersicherheit und -resilienz in Unternehmen auf europäischer und nationaler Ebene zu stärken. Sichtbarkeit bis zur Netzwerkebene (Deep Observability) wird daher immer entscheidender und wandelt sich für Unternehmen vom „Nice-to-have“ zum „Must-have“. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*