Akamai meldet weiteren Anstieg von DOS-Attacken

31. August 2015, 13:47
  • security
  • akamai
image

Der Content-Delivery-Spezialist hat seinen neusten --http://www.

Der Content-Delivery-Spezialist hat seinen neusten "State of the Internet Security Report" für das zweite Quartal 2015 veröffentlicht. Akamai konzentriert sich dabei auf eine Angriffsform, mit der Seiten im Internet immer wieder ins Visier genommen werden: Die sogenannten DOS- (Denial of Service) bzw. DDoS-Attacken (Distributed-Denial-of-Service). Mit solchen Attacken sollen Webseiten lahmgelegt werden, indem die Server mit Datenverkehr überlastet werden.
Die Zahl solcher Angriffe hat sich im zweiten Quartal dieses Jahres laut Akamai verglichen mit der Situation vor einem Jahr mehr als verdoppelt. Die Angriffe sind zudem länger geworden und dauern nun im Schnitt 20,64 statt 17,35 Stunden. Die durchschnittliche Spitzenbandbreite ist insgesamt um rund 11 Prozent zurückgegangen, Akamai beobachtete aber trotzdem eine Zunahmen der Angriffe mit sehr hohen Spitzenbandbreiten. Im zweiten Quartal dieses Jahres gab es zwölf statt sechs Attacken mit über 100 Gbit/s. Der heftigste Angriff erreichte 240 Gbit/s.
Die mit je 16 Prozent am häufigsten verwendeten Angriffsmethoden waren SYN-Floods und SSDP-Angriffe. Letztere sind laut Akami ein Phänomen, das in letzter Zeit stark zugenommen hat. Während SSDP-Angriffe vor einem Jahr noch nahezu unbekannt waren, zählten sie in den letzten drei Quartalen zu den am häufigsten eingesetzten Angriffsvektoren. Das Simple Service Discovery Protocol (SSDP) wird normalerweise zur Suche nach Universal-Plug-and-Play-Geräten (UPnP) benützt. Solche Geräte, zum Beispiel Router, Media-Server, Webcams, Smart-TVs oder Drucker, sind oft ungeschützt mit dem Internet verbunden. Angreifer können sie deshalb laut Akamai als "SSDP-Reflektoren" verwenden und zur Spiegelung und Verstärkung von SSDP-Angriffen einspannen. (hjm)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022
image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022