Der Content-Delivery-Spezialist hat seinen neusten "State of the Internet Security Report" für das zweite Quartal 2015 veröffentlicht. Akamai konzentriert sich dabei auf eine Angriffsform, mit der Seiten im Internet immer wieder ins Visier genommen werden: Die sogenannten DOS- (Denial of Service) bzw. DDoS-Attacken (Distributed-Denial-of-Service). Mit solchen Attacken sollen Webseiten lahmgelegt werden, indem die Server mit Datenverkehr überlastet werden.

Die Zahl solcher Angriffe hat sich im zweiten Quartal dieses Jahres laut Akamai verglichen mit der Situation vor einem Jahr mehr als verdoppelt. Die Angriffe sind zudem länger geworden und dauern nun im Schnitt 20,64 statt 17,35 Stunden. Die durchschnittliche Spitzenbandbreite ist insgesamt um rund 11 Prozent zurückgegangen, Akamai beobachtete aber trotzdem eine Zunahmen der Angriffe mit sehr hohen Spitzenbandbreiten. Im zweiten Quartal dieses Jahres gab es zwölf statt sechs Attacken mit über 100 Gbit/s. Der heftigste Angriff erreichte 240 Gbit/s.

Die mit je 16 Prozent am häufigsten verwendeten Angriffsmethoden waren SYN-Floods und SSDP-Angriffe. Letztere sind laut Akami ein Phänomen, das in letzter Zeit stark zugenommen hat. Während SSDP-Angriffe vor einem Jahr noch nahezu unbekannt waren, zählten sie in den letzten drei Quartalen zu den am häufigsten eingesetzten Angriffsvektoren. Das Simple Service Discovery Protocol (SSDP) wird normalerweise zur Suche nach Universal-Plug-and-Play-Geräten (UPnP) benützt. Solche Geräte, zum Beispiel Router, Media-Server, Webcams, Smart-TVs oder Drucker, sind oft ungeschützt mit dem Internet verbunden. Angreifer können sie deshalb laut Akamai als "SSDP-Reflektoren" verwenden und zur Spiegelung und Verstärkung von SSDP-Angriffen einspannen. (hjm)