Die von Kaspersky Lab zwischen April und Juni 2016 gemessenen DDoS-Angriffe (Distributed Denial of Service) dauerten länger als zu Beginn des Jahres. Außerdem stellte der IT-Sicherheitsexperte einen signifikanten Anstieg bei über Linux-Botnetze durchgeführten DDoS-Angriffen fest. Dies geht aus dem Kaspersky-Report "DDoS-Attacken im zweiten Quartal 2016" hervor.
Im zweiten Quartal 2016 stieg das Aufkommen längerer DDoS-Angriffe signifikant an:
? Angriffe mit einer Dauer zwischen 20 und 49 Stunden machten neun Prozent aller DDoS-Angriffe im zweiten Quartal aus (im ersten Quartal waren es vier Prozent).
? Angriffe mit einer Dauer zwischen 50 und 99 Stunden machten vier Prozent aller DDoS-Angriffe im zweiten Quartal aus (im ersten Quartal waren es noch ein Prozent).
? Der längste DDoS-Angriff im zweiten Quartal dauerte 291 Stunden, also zwölf Tage. Im Quartal zuvor kam der längste Angriff auf lediglich acht Tage.
Die beliebteste Methode zur Durchführung von DDoS-Angriffen sind laut dem Kaspersky-Bericht nach wie vor sogenannte "SYN DDoS Attacks". Dabei handelt es sich um Angriffe, die den Internetzugang, das Betriebssystem oder Host-Dienste belasten. Im Vergleich zum Vorquartal stiegen SYN-DDoS-Angriffe um das 1,4-fache an und machten Dreiviertel (76 Prozent) aller von Kaspersky Lab gemessenen Angriffe aus.
Der Grund: Der Anteil der Angriffe auf Basis von Linux-Botnetzen hat sich fast verdoppelt und stieg auf 70 Prozent an. Linux-Botnetze gelten als das effektivste Mittel zur Durchführung von SYN-DDoS-Angriffen. Zum ersten Mal konnte die Kaspersky DDoS Intelligence ein solches Ungleichgewicht zwischen Aktivitäten von Linux- im Vergleich zu Windows-basierten DDoS-Bots ausmachen (Bild).
"Auf Linux-Servern befinden sich oft verbreitete Schwachstellen, aber keine zuverlässige Sicherheitslösung. Das macht sie anfällig für Bot-Infektionen und zu einem geeigneten Tool für Botnetzbetreiber", so Oleg Kupreev, Lead Malware Analyst bei Kaspersky Lab. "Angriffe über Linux-basierte Bots sind einfach, aber effektiv. Sie können wochenlang andauern, während die Server-Besitzer nichts davon mitbekommen, dass sie der Ursprung einer Angriff sind." Zudem seien Kriminelle in der Lage, über einen einzigen Server einen Angriff durchzuführen, der die Stärke hunderter einzelner Computer hat.
"Unternehmen sollten sich präventiv auf derartige Szenarien einstellen", so Kupreev, "indem sie zuverlässige Schutzlösungen gegen komplexe und lang anhaltende DDoS-Angriffe integrieren."
Der Kaspersky-Report ist unter de.securelist.com/analysis/quartalsreport-malware/71742/kaspersky-ddos-intelligence-report-for-q2-2016 verfügbar.