Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Die Morgendämmerung des DDoS der Dinge (DoT)

A10 Blog / Cybersicherheit / Der Beginn des DDoS der Dinge (DoT)
A10 Personal
A10 Personal
|
März 10, 2017

Im vergangenen Jahr gab es einen noch nie dagewesenen Anstieg des Volumens, der Größe und des Umfangs von DDoS-Angriffen (Distributed Denial of Service).

Angeführt vor allem von der Mirai-Malware nutzte dieses Trommelfeuer von DDoS-Angriffen ungesicherte IoT-Geräte (Internet of Things), um riesige Botnets aufzubauen und gigantische DDoS-Angriffe zu starten, wie sie die Branche noch nie gesehen hatte. Mirai wird für den DDoS-Angriff auf den DNS-Anbieter Dyn verantwortlich gemacht, der viele der größten Websites im Internet lahmlegte, sowie für den Angriff mit mehr als 600 Gbit/s auf Krebsonsecurity und den Angriff auf den Dienstanbieter OVH. Zum ersten Mal überstiegen die DDoS-Angriffe die Schwelle von 1 Tbps.

Sehen Sie sich jetzt unsere Infografik zum DDoS der Dinge an

Und Mirai schlägt immer noch hohe Wellen.

In seiner Keynote-Präsentation auf der RSA Conference 2017 stellte Christopher Young, Senior Vice President und General Manager von Intel Security, das Offensichtliche fest: Mirai ist auf dem Vormarsch.

"Wir können das Mirai-Botnet nicht in der Vergangenheitsform betrachten. Es ist auch heute noch aktiv und rekrutiert neue Spieler", sagte er.

Die Forscher vermuten, dass Mirai nur der Anfang war. Die Veröffentlichung des Codes, der zum Starten eines IoT-gestützten Botnets erforderlich ist, war eine erste Salve. Eine rivalisierende Botnet-Malware, Leet, folgte Mirai schnell auf den Fersen und verwendete andere SYN-Nutzlasten als Mirai. Und 2017 wird es sicherlich weitere Kapitel in dieser Saga geben.

Willkommen beim DDoS der Dinge

Dies ist die Ära des DDoS der Dinge (DoT), in der böswillige Akteure IoT-Geräte nutzen, um Botnetze aufzubauen, die kolossale, volumetrische DDoS-Angriffe auslösen. Der DoT erreicht eine kritische Masse - bei den jüngsten Angriffen wurden Hunderttausende von IoT-Geräten eingesetzt, um alles anzugreifen, von großen Dienstanbietern und Unternehmen bis hin zu Spieldiensten, Medien und Unterhaltungsunternehmen.

Und Schätzungen zufolge wird es bis 2020 24 Milliarden vernetzte IoT-Geräte geben - von Kameras und Telefonen über Kühlschränke und Autos bis hin zu Türklingeln und Uhren. Und viele dieser Geräte werden von Unternehmen hergestellt, bei denen Cybersicherheit nicht zu den Kernkompetenzen gehört.

Als Angriffsmethode ist es für Angreifer jetzt noch einfacher, IoT-Geräte für schändliche Zwecke zu kapern. Viele Geräte verwenden nach wie vor unsichere Standardanmeldeinformationen und sind reif für die Ernte. Grundlegende Anleitungen sind online verfügbar, und der lukrative Markt für DDoS-Angriffe auf Bestellung wächst.

Der DDoS der Dinge sorgt für größere, intelligentere und verheerendere Multi-Vektor-Angriffe als je zuvor gedacht.

Diese verstärkte Aktivität hat Deloitte Global zu der Prognose veranlasst, dass Angriffe, die 1 TBit/s oder mehr erreichen oder überschreiten, im Jahr 2017 an der Tagesordnung sein werden. Deloitte geht davon aus, dass es in diesem Jahr durchschnittlich einen Angriff mit 1 TBit/s oder mehr pro Monat geben wird, während die Gesamtzahl der DDoS-Angriffe weltweit 10 Millionen übersteigt.

Brauchen Sie mehr Beweise? Diese Infografik zu DDoS of Things enthält Zahlen, die ebenso erschreckend wie informativ sind. So gibt es zum Beispiel etwa 3.700 DDoS-Angriffe pro Tag, und die Kosten für ein Unternehmen können zwischen 14.000 und 2,35 Millionen US-Dollar pro Vorfall liegen. Und wenn ein Unternehmen einmal angegriffen wurde, besteht eine 82-prozentige Wahrscheinlichkeit, dass es erneut angegriffen wird.

Ist Ihr Unternehmen auf den Ansturm von IoT-gesteuerten DDoS-Angriffen vorbereitet?

Lassen Sie sich nicht vom DDoS der Dinge unterkriegen

DDoS-Angriffe sind schädlich. Neben der Unterbrechung von Diensten haben sie dauerhafte Auswirkungen, die Ihre Marke, Ihre Einnahmen und Ihre Nutzererfahrung beeinträchtigen. Sie müssen zurückschlagen. Sie brauchen eine Waffe gegen volumetrische, vektorübergreifende DDoS-Angriffe. Sie brauchen eine große Feuerkraft, um sich gegen den DDoS der Dinge zu wehren.

A10 Thunder TPS ist diese Waffe. Thunder TPS ist eine Reihe von Hochleistungslösungen, die volumetrische Multi-Vektor-DDoS-Angriffe am Netzwerkrand erkennen und abwehren. Thunder TPS kann DDoS-Angriffe mit bis zu 300 Gbit/s und bis zu 2,4 Tbit/s in einem synchronisierten Cluster abwehren - das bedeutet, dass Sie besser auf den Kampf gegen den DoT und sein Arsenal an großen, häufigen Angriffen vorbereitet sind.

A10 Thunder TPS ist wendig, effizient und kampferprobt. Es ist Ihre beste Verteidigung gegen den DoT.

Erfahren Sie mehr über A10 Thunder TPS.

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Cyber-Sicherheit
Vorheriger Beitrag
Nächster Beitrag
A10 Personal
A10 Personal
|
März 10, 2017

Weiterlesen

Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.

Produkt-Demo anfordern

Verwandte Ressourcen

  1. DDoS-Angriffsvermeidung und bewährte Praktiken für den DDoS-Schutz
  2. Bereitstellung von DDoS-Schutz, HTTP/3- und QUIC-Protokollschutz
  3. Was Sie über DDoS-Waffen bei DDoS-Angriffen wissen müssen