Die Anzahl von DDoS-Angriffen (Distributed-Denial-of-Service) ist im zweiten Quartal des laufenden Jahres im Vergleich zur Vorjahresperiode deutlich gestiegen. Konkret um 18 Prozent. Auch Attacken auf Anwendungsebene, deren Organisation komplexer ist, sodass sich Schutzmassnahmen schwieriger gestalten, legten deutlich zu, und zwar um nahezu ein Drittel (32 Prozent). Damit machen DDoS-Angriffe heute fast die Hälfte (46 Prozent) aller Angriffe aus, die die DDoS-Protection des Sicherheitsanbieters verhindert, haben die Security-Experten von Kaspersky festgestellt.
Angriffe auf Aufwendungsebene zielen auf bestimmte Anwendungsfunktionen oder -APIs ab, um nicht nur das Netzwerk, sondern auch Server-Ressourcen zu kompromittieren. Sie sind schwieriger zu erkennen und zu schützen, da sie die Ausführung legitimer Anfragen enthalten.
Die Analyse der Befehle, die von Command-and-Control-Server-Bots empfangen wurden, ergab gemäss Kaspersky, dass der längste DDoS-Angriff des zweiten Quartals 2019 509 Stunden dauerte – fast 21 Tage. Dies ist der längste Angriff seit Kaspersky im Jahr 2015 begonnen hat, Botnet-Aktivität zu überwachen. Zuvor dauerte der längste Angriff 329 Stunden und wurde im vierten Quartal 2018 registriert.
"Traditionell fahren Unruhestifter, die DDoS-Angriffe nur zum Spass durchführen, im Sommer in den Urlaub und lassen ihre Tätigkeit bis September ruhen", erklärt Alexey Kiselev, Business Development Manager im Kaspersky-DDoS-Protection-Team. "Die Statistiken für dieses Quartal zeigen jedoch, dass professionelle Angreifer, die komplexe DDoS-Attacken durchführen, auch in den Sommermonaten intensiv arbeiten. Dieser Trend ist für die Unternehmen beunruhigend. Viele sind gut gegen hohe Mengen an Junk-Traffic geschützt, aber DDoS-Angriffe auf Anwendungsebene erfordern die Identifizierung illegitimer Aktivitäten, auch wenn deren Volumen gering ist. Wir empfehlen Unternehmen daher, sicherzustellen, dass ihre DDoS-Schutzlösungen diesen komplexen Angriffen standhalten können."
