Halbjahresbericht 2014 über DDoS-Bedrohungen belegt hohe Steigerungsrate bei Anzahl und Stärke von Angriffen
- NSFOCUS zeigt, dass die Sektoren ISP, Unternehmen und Online Gaming besonders weit vorne auf der Liste stehen, dass DDoS-Angriffe von kurzer Dauer sind und mit hoher Wiederholungsfrequenz stattfinden
London (ots/PRNewswire)
Der heute veröffentlichte NSFOCUS 2014 Mid-Year Threat Report zeigt einen anhaltenden Trend bei verteilten Überlastangriffen (DDoS), die von kurzer Dauer sind und oft wiederholt werden. Gleichzeitig nahmen auch hochvolumige und intensive DDoS-Angriffe im ersten Halbjahr 2014 zu. Den vollständigen Bericht können Sie hier [http://en.nsfocus.com/2014/SecurityReport_0922/190.html] lesen.
Die wichtigsten Erkenntnisse
Die Ergebnisse der statistischen Analyse und wichtigsten Beobachtungen stützen sich auf Daten von tatsächlichen DDoS-Angriffen, die im ersten Halbjahr 2014 stattfanden. Die Daten wurden bei verschiedenen globalen Unternehmen, Internetanbietern, regionalen Telekombetreibern und Internet-Hostingunternehmen gesammelt. Es wurde das 1H2014 mit dem 2H2013 verglichen.
-- Die Angriffe sind weiterhin von kurzer Dauer und hoher
Wiederholungsfrequenz: Mehr als 90 Prozent der identifizierten Attacken
dauerten weniger als 30 Minuten. Dieser Trend weist drauf hin, dass sich
Latenz-sensitive Websites, wie Online Gaming, E-Commerce und
Hostingdienste auf die Einführung von Sicherheitslösungen vorbereiten
sollten, die kurzfristiges Antwortverhalten ermöglichen.
-- Intensive, hochvolumige Angriffe nehmen zu: Das Verkehrsvolumen von DDoS
hat insgesamt zugenommen, wobei ein Drittel bei über 500 Mbps lag und
über fünf Prozent bis zu 4 Gbps erreichten. Zusätzlich wurde
festgestellt, dass mehr als 50 % der DDoS-Angriffe im ersten Halbjahr
2014 über 0.2 Mbps lagen, eine Steigerung von bisher ca. 16 %. Über 2
% der DDoS-Angriffe erfolgten mit mehr als 3,2 Mbps.
-- Die drei führenden DDoS-Angriffsmethoden: HTTP Flood, DNS Flood und TCP
Flood waren die drei führenden Angriffsarten, die 84,6 Prozent aller
Angriffe ausmachten. DNS Flood Angriffe waren mit 42 % aller Angriffe
erneut die am meisten verbreitete Angriffsmethode. Während DNS und HTTP
Flood Angriffe zurückgingen, nahmen TCP Flood Angriffe erheblich zu.
-- ISP, Unternehmen und Online Gaming sind verstärkt Ziele: Angriffe auf
ISP stiegen um 87,2 Prozent, auf Unternehmen um 100,5 Prozent und auf
Online Gaming um 60 Prozent.
-- Die längsten, größten Angriffe mit der höchsten Frequenz: Der
längste Einzelangriff dauerte neuen Tage und 11 Stunden, d. h. 228
Stunden, während der größte Einzelangriff gemessen an Paketen pro
Sekunde (pps) ein Volumen von 23 Millionen pps erreichte. Mehr als 42
Prozent der Opfer von Angriffen wurden mehrfach angegriffen, und eines
von 40 Opfern wurde hintereinander mehr als 10 Mal angegriffen. Die
höchste Frequenz von Angriffen, denen ein einzelnes Opfer ausgesetzt
war, betrug 68 einzelne DDoS-Angriffe.
Terence Chong, Solutions Architect, NSFOCUS, sagte:
"NSFOCUS hat DDoS-Angriffe in den vergangenen Jahren laufend überprüft und wir konnten feststellen, dass sich die Trends kontinuierlich verändern, da sich die Angriffe und das Hackverhalten anpassen. Damit man mit diesen Trends Schritt halten kann, empfehlen wir unseren Kunden, einen defensiven Weg zu beschreiten, indem sie diese Bedrohungen identifizieren und mindern, bevor sie eintreten."
Über den Bericht
Die in diesem Bericht analysierten DDoS-Angriffe wurden entweder vom NSFOCUS Threat Response and Research (TRR) Team in den Network Operation Centers (NOCs) des Unternehmens verfolgt oder vom NSFOCUS Managed Security Service (MSS) Team für Kunden und Partner in der ganzen Welt gemindert. Jeder einzelne Vorfall wurde gesondert identifiziert und kategorisiert. Jeder einzelne Angriff, der entweder direkt von NSFOCUS gemindert oder von Kunden und Technologiepartnern erfasst und eingereicht wurde, durchlief eine sorgfältige methodische forensische Untersuchung. Sämtliche Daten dieses Berichts wurden mit NSFOCUS Produkten oder von Netzwerküberwachungs- oder weltweiten Partnern von NSFOCUS erfasst. Die Daten wurden anonymisiert und es wurden keine Datenlecks bei zwischengeschalteten Links festgestellt.
Über NSFOCUS
NSFOCUS ist ein weltweiter Anbieter von Lösungen für die Minderung verteilter Überlastangriffe (DDoS). Das Unternehmen wurde 2000 gegründet und bietet Lösungen für die Minderung von DDoS für Unternehmen und Betreiber sowie für die Internetsicherheit und Netzwerksicherheit von Unternehmen an. Mit über einem Jahrzehnt Erfahrung im Bereich der Forschung, Entwicklung und Abwehr von DDoS hat NSFOCUS Kunden aus aller Welt dabei unterstützt, die Internet-Sicherheit auf einem konstant hohen Niveau zu halten und den Website- und Geschäftsbetrieb unterbrechungsfrei zu gestalten, damit ihre Onlinesysteme immer verfügbar sind. Das Anti-DDoS-System (ADS) von NSFOCUS hilft Kunden, verschiedenste Vorfälle zu erkennen und sich entsprechend zu verteidigen, von einfachen Angriffen auf Netzwerkebene bis hin zu ausgeklügelteren und möglicherweise schädlichen Angriffen auf Anwendungsebene. Dabei wird stets gewährleistet, dass legitimer Datenverkehr die Netzwerke und unternehmenskritischen Systeme erreichen kann. Weitere Informationen finden Sie auf www.nsfocus.com [http://www.nsfocus.com/].
Web site: http://en.nsfocus.com/2014/SecurityReport_0922/190.html/ http://www.nsfocus.com/
Kontakt:
KONTAKT: Miaowan Wu, +86-10-68438880-5611, wumiaoran@nsfocus.com