Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Globale DDoS-Waffen im Jahr 2024: Bots laufen frei herum

Was erhält man, wenn man eine rasant wachsende Zahl von vernetzten Geräten auf der ganzen Welt online bringt - mehr als 29 Milliarden bis 2027? Für Verbraucher und Unternehmen verspricht das Internet der Dinge (IoT) ein Leben mit immer mehr Komfort, Effizienz und Einblicken. Leider haben Cyberkriminelle genauso viel zu feiern. Mit dem Einzug von Set-Top-Boxen, Mobilgeräten, Smart-TVs, Smartwatches, Datenerfassungsterminals, Druckern und Media-Playern, Industriesensoren, Robotern und vielen anderen Geräten in das Netz - von denen viele, wenn überhaupt, nur unzureichend gesichert sind - bieten sich Hackern vielfältige Möglichkeiten, Bots und Verstärker für DDoS-Angriffe zu entwickeln.

Selbst wenn Regierungen und Organisationen ihre Anstrengungen gegen bösartige Bots und Botnets verdoppeln, ist die Zahl der von A10 Networks erfassten Bots seit 2023 weltweit um 16 Prozent gestiegen. Die dynamische Natur von Bots, Botnets und Reflektoren macht die Ausrottung zu einem schwierigen, wenn nicht gar aussichtslosen Unterfangen. Für jede Waffe, die identifiziert und neutralisiert wird, gibt es einen Neuankömmling, der bereit ist, seinen Platz in der Herde einzunehmen. Tatsächlich hat das A10-Forschungsteam mehr als 14,6 Millionen einzigartige Systeme identifiziert, die für verstärkte Reflektionsangriffe verwendet werden können.

Die bei einigen Arten von Angriffen mögliche Verstärkung bedeutet, dass nur ein kleiner Prozentsatz der verfügbaren Bots aktiviert werden muss, um erheblichen Schaden anzurichten. Die 1.085 Verstärker, die mit Memcached verbunden sind, haben es zum Beispiel möglich gemacht, aus einer 15-Byte-Anfrage eine 750kB große Antwort zu erhalten - ein Verstärkungsfaktor von 51.200. Das macht DDoS-Waffen auf Mietbasis selbst für Amateurkriminelle leicht erschwinglich. Vor diesem Hintergrund ist es kein Wunder, dass Reflektoren etwa 97 Prozent aller DDoS-Waffen ausmachen.

Die neueste Ausgabe des DDoS-Waffenberichts von A10, DDoS-Angreifer aufgedeckt: Verstehen der DDoS-Landschaftzeigt alarmierende Trends bei der Verwendung von Bots und Reflektoren als Teil der Analyse der aktuellen DDoS-Landschaft auf. Zu den wichtigsten Ergebnissen gehören:

  • Dank einer hohen Anzahl von Reflektoren haben die USA China als Standort für die größte Anzahl von Verstärkerwaffen weltweit verdrängt, einschließlich viermal mehr Waffen pro Kopf und zweimal mehr Waffen pro angeschlossenem IoT-Gerät.
  • China hingegen ist mit einem Drittel aller Bots weltweit führend. Indien folgt mit 17 Prozent.
  • Russland hat fast 8-mal mehr Waffen pro angeschlossenem IoT-Gerät als China oder die USA.
  • Während SSDP die größte reflektierte Verstärkungswaffe in Bezug auf die Gesamtzahl der Waffen bleibt, bieten weniger häufig verwendete Kategorien wie Memcached ein 1700-fach höheres Verstärkungspotenzial pro Waffe. 

Wenn Sie mehr über den aktuellen Stand der weltweiten DDoS-Waffen erfahren möchten, einschließlich der Merkmale der häufigsten Angriffe und wie sie abgewehrt werden können, laden Sie den vollständigen Bericht herunter.