Volle Breitseite

DDoS-Angriffe überspringen die 500 GBit/s-Grenze

von - 27.01.2016
Volle DDoS-Breitseite
Foto: Shutterstock/Neil Lockhart
Gegen aktuelle DDoS-Angriffe ist kaum noch ein Kraut gewachsen: 2015 erfolgte erstmals eine Attacke mit einer Bandbreite von mehr als 500 GBit/s.
Im vergangenen Jahr wurde laut Arbor Networks erstmals ein Distributed-Denial-of-Service-Angriff (DDoS) mit einer Bandbreite von mehr als 500 GBit/s registriert. Der bisherige „Rekord“ lag nach Informationen von The Register bei 300 GBit/s: Ein damals 18-jähriger attackierte 2013 die Anti-Spam-Seite Spamhaus. Wer diesmal das Opfer war, wurde nicht veröffentlicht.
DDoS-Bandbreiten überspringen 500-GBit/s-Grenze
DDoS-Attacken: 2015 wurde erstmals ein DDoS-Angriff mit einer Bandbreite von mehr als 500 GBit/s registriert.
(Quelle: Arbor Networks )
Laut dem „Worldwide Infrastructure Security Report“ (PDF) von Arbor Networks gab es 2015 weitere große DDoS-Angriffe mit einer Bandbreite von 337 GBit/s, 425 GBit/s und 450 GBit/s. Rund ein Viertel der registrierten Attacken hatte mehr als 100 GBit/s. Ein Jahr früher waren die Angriffe noch deutlich kleiner. Damals hatten nur 20 Prozent eine Bandbreite von mehr als 50 GBit/s.
Mehr als zwei Drittel der DDoS-Überfälle richteten sich gegen Kunden der Service-Provider und nicht gegen sie selbst. Ein Drittel erfolgte gegen Cloud-Dienste. Mehr als die Hälfte (56 Prozent) waren sogenannte Multi-Vector-Angriffe, bei denen die Urheber mehr als eine Technik einsetzen, um die Zielserver lahm zu legen.
Angegriffen werden nicht nur Webserver und Cloud-Dienste, sondern auch zunehmend DNS-Server sowie SIP/VoIP-Services. Rund 44 Prozent der Befragten berichtete zudem über mehr als einen Angriff pro Jahr. Neun Prozent mussten sich gegen Attacken über IPv6 zur Wehr setzen.
Nach Informationen von Arbor Networks werden DDoS-Angriffe meist ausgeführt, um zu demonstrieren, wozu die Kriminellen in der Lage sind. Der zweite Motivationsgrund ist Spielerei, gefolgt vom Wunsch, Geld zu erpressen. Sie werden aber auch eingesetzt, um davon abzulenken, dass gerade Malware eingeschleust wird.
Verwandte Themen