Trends bei DDoS-Angriffen und Attacken auf Webanwendungen

akamai-state-of-the-internet
akamai-state-of-the-internet

Der Quartalsbericht von  Akamai, dem führendenAnbieter von sogenannten Content Delivery Networks (CDN) , über den „State of the Internet“ liest sich wie ein Thriller. Denn das Unternehmen berichtet regelmäßig über aktuelle Trends bei DDoS-Angriffen und Attacken auf Webanwendungen. Die Lektüre dieser Bedrohungsanalyse ist für alle DataCenter Betreiber ein Muss, vor allem wenn kommerzielle Geschäftskunden-Anwendungen auf dem Spiel stehen. Aber auch Sie als Inhaber von kommerziellen Internetseiten sollten die wesentlichen Trends kennen. Deshalb stellen wir Ihnen die Highlights kurz vor.

Attacken auf Webanwendungen im Blick

Ein kurzes Zitat aus dem Akamai-Bericht spricht Bände:

„Die größten DDoS-Angriffe (Distributed Denial of Service) übersteigen 300 Gbit/s und stammen nicht nur vom Mirai-Botnet.
Gleichzeitig nimmt die Verwendung von SQL-Injection zu.“

Aber was heisst das auf Deutsch? Anders als in der Vergangenheit nehmen Hacker jetzt auch gerne Webanwendungen auf Korn. Dazu gehören insbesondere SQL-gestützte Anwendungen, also eigentlich alle Systeme, die auf Datenbanken aufgebaut sind. Das heisst, das Content Management Systeme und natürlich auch Webshops sehr beliebt sind. Hier versuchen die Angreifer Datenbank-Befehle einzuschleusen, welche die Daten ausspähen oder verändern. Ihr wichtigstes Ziel ist es, die Kontrolle über das System zu erhalten.

Besonders besorgniserregend ist allerdings der erste Satz. Das Mirai-Botnet war bereits bekannt. Doch inzwischen gibt es weitere Anbieter, die für wenig Geld große Kapazitäten für Botnets für die Attacken auf Webanwendungen bereit stellen. Und dieses Problem bekommen die Betreiber von DataCentern nicht mehr mit den üblichen Bordmitteln in den Griff. Darüber berichteten wir bereits im Beitrag „„Aktive Maßnahmen gegen DDOS“.

Die Highlights des Akamai-Berichtes

Neben diesen beiden Kernaussagen liefert die Bedrohungsanalyse eine Menge Hintergrundinfos. Zum Beispiel wird berichtet, wer derzeit die größten Übeltäter sind, wer am meisten betroffen ist und wie sich die Qualität der Angriffe verändert hat. Sehen Sie einen Auszug aus der Liste der Highlights:

  • Fünf Botnets und zunehmende DDoS-Angriffe mit über 300 Gbit/s
  • Scandaten lüften die Geburtsstunde von Mirai-Malware
  • DDoS-Angriffe pro Ziel
  • Neue Arten von Reflection-DDoS-Angriffen
  • Von Angriffen an Thanksgiving betroffene Einzelhändler
  • Ursprungsländer (nach Region) mit den meisten Webangriffen

Wenn der Inhalt nicht so brisant wäre, dann könnte die Lektüre des Berichts durchaus jedem Thriller den Rang ablaufen. Kein Wunder also, dass wir Ihnen nahelegen, der lapidaren Feststellung von Akamai zu folgen. Zitat: „In diesem Bericht erhalten Sie Informationen zu diesen und anderen Trends bei DDoS- und Webangriffen. Diese Informationen können Sie für fundierte Sicherheitsentscheidungen nutzen.“ Dem haben wir nichts mehr hinzu zu fügen.

Machen Sie sich selbst ein Bild

Damit Sie sich selbst ein Bild von der Situation machen können, laden Sie sich einfach die Zusammenfassung im pdf-Format kostenfrei herunter: State of the Internet – Ein Statusbericht zum Thema Sicherheit