Link11, ein IT-Dienstleister aus dem Bereich DDoS-Schutz und Server-Hosting, meldet in seinem DDoS-Report für das 1. Quartal 2018 eine Verschärfung der DDoS-Gefahrenlage. Insgesamt habe das hauseigene Security Operations Center (LSOC) eine Zunahme der Angriffe um zehn Prozent gegenüber dem Vorquartal registriert: Zwischen Januar und März seien 14.736 Angriffe auf Kunden in der DACH-Region festgestellt worden – im Schnitt also rund 160 Angriffe pro Tag. Bei zwölf Angriffen überstieg das Angriffsvolumen die Marke von 100 GBit/s, so der IT-Dienstleister. Der Spitzenwert bei der Angriffsbandbreite betrug 212 GBit/s.

Link11 verzeichnet einen Anstieg der genutzten Bandbreite bei DDoS-Angriffen. Bild: Link11

Dass die Angreifer so große Bandbreiten erreicht haben, macht das LSOC an zwei Faktoren fest: Zum einen trieben die Kriminellen die Bandbreiten mit SDDP (Simple Service Discovery Protocol) in die Höhe. Der Anteil von SSDP-Angriffen erreichte im Untersuchungszeitraum mit 27 Prozent einen neuen Höchstwert.

Zum anderen setzten die Kriminellen mit Memcached Reflection auf eine neue Angriffstechnik, die bis zum 1. Quartal noch unbekannt war. Dabei nutzen die Angreifer die Performance von öffentlich erreichbaren Memcache-Servern, um ihre DDoS-Angriffe zu verstärken. Erstmals haben die Link11-Experten einen solchen Memcached-Reflection-Angriff am 25. Februar festgestellt. Bis Ende des Quartals verzeichnete das LSOC 157 solcher Angriffe.

Den vollständigen DDoS-Report Q1 2018 kann man nach Angabe seiner Kontaktdaten unter www.link11.com/de/ddos-report/ herunterladen.

Timo Scheibe ist Redakteur bei der LANline.