DDoS-Attacken entwickeln deutlich mehr Schlagkraft

Der Security-Dienstleister Kaspersky Lab verzeichnete in der zweiten Jahreshälfte 2011 deutlich stärkere DDoS-Attacken als in den Vormonaten. Laut des Botnetz-Monitoring-Systems des Unternehmens erzielte der stärkste Angriff eine Übertragungsrate von 600 Megabit pro Sekunde.
Internet, Erde, IT
Flickr
Im Durchschnitt betrug die Stärke der Attacken von Juli bis Dezember vergangenen Jahres 110 Megabit pro Sekunde. Dies entspricht einer Steigerung im Vergleich zur ersten Jahreshälfte um 57 Prozent. DDoS-Attacken werden dabei hauptsächlich für politische Proteste oder das Erpressen von Wettbewerbern eingesetzt, teilte Kaspersky mit.

So sei es nicht verwunderlich, dass in der zweiten Jahreshälfte 25 Prozent der registrierten Angriffe auf den Online-Handel entfielen. Auch Attacken auf Regierungs-Webseiten nahmen um immerhin zwei Prozent zu. 80 Prozent der DDoS-Attacken waren dabei so genannte HTTP-Flood-Angriffe. Dabei wird eine Webseite mit unzähligen HTTP-Anfragen gleichzeitig unter Beschuss genommen. Als Waffe dienen Bots, die verschiedene Authentifizierungen angreifen oder zahlreiche Versuche unternehmen, um eine Datei von der Seite herunter zu laden.

Neben dieser klassischen, aber eher einfach gestrickten Technik des HTTP-Flood konnten Sicherheitsexperten eine Methode von Cyberkriminellen ausmachen, die in letzter Zeit häufiger zum Einsatz kommt: Dabei werden Server nicht mehr mit hohem Traffic von außen bombardiert, sondern direkt auf dem angegriffenen System einzelne Ressourcen missbraucht. So können DDoS-Attacken mit minimalem Aufwand ausgeführt werden, ohne dass beispielsweise ein größeres Botnetz genutzt werden muss.

"Das neue Vorgehen der Cyberkriminellen ist eine logische Weiterentwicklung", sagt Yuri Namestnikov, Senior Malware Analyst bei Kaspersky Lab. "Große Botnetze werden mittlerweile von Anti-DDoS-Projekten und Strafverfolgungsbehörden genau beobachtet und so für Cyberkriminelle weniger attraktiv." Daher könnten sie die Kraft ihrer Angriffe nur steigern, indem sie mehrere Zombienetze für ihre Attacken nutzen.

Es sei daher davon auszugehen, dass im Jahr 2012 weniger große, sondern vermehrt mittelgroße Botnetze zum Einsatz kommen werden, die über ausreichend Schlagkraft verfügen, um eine durchschnittliche Webseite außer Betrieb zu setzen, hieß es.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!