Preiswerte Botnets treiben DDoS-Angriffe auf Rekordniveau

DDoS (Bild: Shutterstock/Evlakhov Valeriy)

Mit 19 Angriffen im ersten Quartal vervierfachte sich die Zahl zum Vorquartal. Akima registrierte in den ersten drei Monaten allein 19 DDoS-Angriffe mit mehr als 100 GBit pro Sekunde. Um Router zu überlasten, wird auch die Zahl der Netzwerkpakete pro Sekunde stetig nach oben getrieben.

Günstige Mietpreise für sogenannte Booter oder Stresser Botnets haben zu einer Zunahme von großangelegten Distributed-Denial-of-Service-Angriffen (DDoS) geführt. Darauf hat jetzt Akamai hingewiesen. Das Unternehmen registrierte im ersten Quartal allein 19 DDoS-Angriffe mit mehr als 100 GBit pro Sekunde. Wie Computerworld berichtet, habe sich die Zahl der Angriffe gegenüber dem vierten Quartal 2015 mehr als vervierfacht.

“Früher überschritten nur sehr wenige mit Booter/Stresser-Tools generierte Angriffe die Grenze von 100 GBit pro Sekunde”, heißt es im aktuellen Sicherheitsbericht von Akamai. Die Forscher zählten im vierten Quartal 2015 vier Angriffe in dieser Größenordnung und acht im dritten Quartal. Der bisherige Rekord wurde im dritten Quartal 2014 aufgestellt und lag bei 17 Großangriffen.

Aber nicht nur die Bandbreite ist dem Bericht zufolge ausschlaggebend für die Probleme, die sich für den Angegriffenen ergeben. Wenn die Paketrate hoch sei, seien auch Angriffe mit geringen Bandbreiten gefährlich.

Demnach ist eine hohe Zahl von Netzwerkpaketen pro Sekunde eine Bedrohung für Router, die jedem Paket unabhängig von seiner Größe Arbeitsspeicher zuordnen. Ein Router, der nicht nur das Opfer eines DDoS-Angriffs sondern auch andere Kunden bedient, brauche schnell seine Ressourcen auf, was zu Kollateralschäden führe.

In den ersten drei Monaten dieses Jahres gab es sechs DDoS-Attacken mit mehr als 30 Millionen Paketen pro Sekunde (Mpps). Zwei Attacken überschritten so die Grenze von 50 Mpps.

Wie Akamai zudem festgestellt hat, werden immer häufiger Techniken zur Verstärkung von DDoS-Angriffen eingesetzt. Dabei kommen falsch konfigurierte Server im Internet zum Einsatz, die über verschiedene UDP-Protokolle auf gefälschte Anfragen reagieren. Etwa ein Viertel der DDoS-Angriffe im ersten Quartal enthielt UDP-Fragmente.

Wie es weiter in dem Bericht heißt, sei es auch besorgniserregend, dass eine zunehmende Zahl von Angriffen mehr als ein Protokoll nutze. Ihr Anteil lag im ersten Quartal bei fast 60 Prozent. 17 Prozent basierten sogar auf drei oder mehr Protokollen. Die am häufigsten verwendeten Protokolle sind UDP, DNS, NTP, Chargren und SSDP.

“Der anhaltende Anstieg von Multi-Vektor-Angriffen legt die Vermutung nahe, dass die Angriffswerkzeuge immer fortschrittlicher werden”, ergänzte Akamai. Das verstärke die Probleme, da für jeden Angriffsvektor eigene Abwehrtechniken benötigt würden.

Im ersten Quartal stammte der meiste DDoS-Datenverkehr aus China, den USA und der Türkei. Akamai zufolge deutet das aber nur auf den Standort der kompromittierten Computer und manipulierten Server hin, nicht aber auf die Herkunft der Angreifer.

DDoS-Angriffe werden von einigen Cyberkriminellen inzwischen sogar als Druckmittel für Erpressungen eingesetzt. Forscher von CloudFlare berichteten laut Computerworld kürzlich von einem Fall, in dem eine Gruppe, ohne einen einzigen DDoS-Angriff zu starten, 100.000 Dollar erpresste.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.