Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Der Stand der DDoS-Waffen, Q1 2019

Eine neue Version des "State of DDoS Weapons Report" ist veröffentlicht worden. Erfahren Sie mehr über den neuen Bericht hier.

(Archiviert)

Der kürzlich veröffentlichte State of DDoS Weapons Report von A10 Network bietet einzigartige Einblicke in Distributed Denial of Service (DDoS)-Angriffstechniken, indem er eine Bestandsaufnahme der Millionen von DDoS-Waffen in freier Wildbahn vornimmt, die ausgenutzt und für Angriffe verwendet werden können.

Der kürzlich von A10 Network veröffentlichte "State of DDoS Weapons Report" bietet einzigartige Einblicke in DDoS-Angriffstechniken (Distributed Denial of Service), indem er eine Bestandsaufnahme der Millionen von DDoS-Waffen in freier Wildbahn vornimmt, die für Angriffe genutzt werden können. Die aus unserer Forschung abgeleiteten Bedrohungsdaten sind eine unschätzbare Ressource, die A10 Networks und unseren Kunden dabei hilft, ihre Abwehrkräfte proaktiv zu stärken.

Warum DDoS-Waffen inventarisieren? Auch wenn Sie wahrscheinlich nicht wissen, wann und warum Ihr Unternehmen angegriffen wird oder wer den Angriff veranlasst, können Sie im Voraus wissen, woher ein Angriff kommen könnte. Das liegt daran, dass das erste "D" in DDoS "Distributed" ist. Im Gegensatz zu heimlichen, verschleierten Eindringlingen sind Angriffe mit verteilten Waffen laut und werden häufig beobachtet. Die Angriffswaffen bestehen aus mit Malware infizierten DDoS-For-Hire-Botnets und ungeschützten Servern, deren Schwachstellen ausgenutzt werden, um einen Angriff zu reflektieren und zu verstärken.

Es ist wichtig zu wissen, wie man sich sowohl gegen bekannte als auch gegen bisher unbekannte Angriffe verteidigen kann. Aber ebenso wichtig ist es, zu wissen, wo sich die Waffen der Angreifer tatsächlich befinden. Zu diesem Zweck analysieren A10 Networks und unsere Partner DDoS-Bedrohungsforscher forensische Daten, zapfen Netzwerke an, verfolgen die Aktivitäten von Bot-Herdern und scannen das Internet nach Waffensignaturen. Anschließend erstellen wir ein aktuelles Bedrohungsinventar, das Millionen von IP-Adressen hinter den DDoS-Waffen enthält. Diese Waffen-Roadmap ermöglicht es Verteidigern, proaktiv gegen Angreifer vorzugehen, indem sie sich auf den Standort von DDoS-Waffen und die BGP Autonomous System Number (ASN) konzentrieren, die sie im Internet vorgelagert beherbergen.

Durch die Nutzung eines Waffeninventars und dessen dynamische Anwendung zur Erstellung von schwarzen Listen mit Millionen von Einträgen, in denen die verdächtigen IPs aufgeführt sind, werden verwertbare Informationen zur Verfügung gestellt. Diese Methode ist sehr effektiv, da es keine Rolle spielt, welche Art von Angriff von der Waffe ausgeht - wenn man im Voraus aufgrund ihres Standorts weiß, dass die Waffe eine Erfolgsbilanz bei der Durchführung von Angriffen hat, können Richtlinien entwickelt werden, um sie proaktiv zu blockieren. Die so ermöglichten proaktiven Maßnahmen sind besonders effektiv für die DDoS-Abwehr.

Wichtige Beobachtungen zu DDOS-Waffen Q1 2019

  • TFTP-reflektierte Verstärkungswaffen schleichen sich in die Top-5-Waffenkategorie ein
  • 414.130 waffenfähige IoT-CoAP-Reflexionsverstärkergeräte identifiziert
  • DDoS-Waffen schwollen in Spanien an und machten es zum Land mit den dritthäufigsten Angriffen
  • Erhöhte Scan-Aktivität für SQL-Reflektoren über UDP-Pot 1434

Wir aktualisieren den State of DDoS Weapons Report regelmäßig. Laden Sie hier eine kostenlose Kopie des aktuellen Berichts herunter.