Bericht: 1 Tbps DDoS-Angriffe werden 2017 um 500 Prozent zunehmen
Im vergangenen Jahr erreichten oder überschritten zweiDDoS-Angriffe (Distributed Denial of Service) 1 Tbps. Doch 2017 wird sich das ändern, denn die Zahl der 1-TBit/s-DDoS-Angriffe steigt 2017 um 500 Prozent.
Laut den "Technology, Media and Telecommunications Predictions 2017" von Deloitte Global wird es in diesem Jahr 10 Millionen DDoS-Angriffe mit einer durchschnittlichen Größe von 1,25 Gbps bis 1,5 Gbps geben. Noch beunruhigender ist jedoch die Vorhersage von Deloitte, dass es 2017 einen DDoS-Angriff mit 1 Tbps pro Monat geben wird.
Insgesamt zeigt der Bericht, dass DDoS-Angriffe ein größeres Ausmaß haben, häufiger auftreten und schwieriger zu entschärfen sind als in den Vorjahren. So erreichten die größten in den Jahren 2013, 2014 und 2015 verzeichneten Angriffe 300 Gbit/s, 400 Gbit/s bzw. 500 Gbit/s, während 2016 der erste Angriff im Tbps-Bereich verzeichnet wurde.
"DDoS ist kein neues Thema für 2017, aber das potenzielle Ausmaß des Problems schon", schreibt Deloitte in seinem Bericht. "Jede Organisation, die ihre Abhängigkeit vom Internet erhöht, sollte sich der potenziellen Zunahme der Auswirkungen solcher Angriffe bewusst sein.
Was treibt dieses Wachstum an?
Laut Deloitte treiben drei Faktoren die Zunahme von Umfang, Schwere und Häufigkeit großer DDoS-Angriffe voran.
Erstens nutzen Bedrohungsakteure die wachsende Zahl ungesicherter IoT-Geräte (Internet of Things) wie vernetzte Kameras und digitale Videorekorder, um Botnetze aufzubauen, mit denen sie große Angriffe starten können. Einer der DDoS-Angriffe des Jahres 2016 mit einem Volumen von 1 TBit/s wurde von einem Netzwerk aus Hunderttausenden gekaperter drahtloser Kameras ausgeführt.
Zweitens wird es für Bedrohungsakteure viel einfacher, Angriffe zu starten. Durch das sogenannte "Deskilling" können nun auch relativ unerfahrene Angreifer Angriffe starten, da Malware-Methoden wie das Mirai-Botnet, das im vergangenen Jahr für einige der größten Angriffe genutzt wurde, online verfügbar sind.
Drittens ist Hochgeschwindigkeitsbandbreite allgegenwärtig, was Botnets in die Lage versetzt, viel mehr Junk-Daten mit höherer Geschwindigkeit zu versenden und so die Angriffe zu intensivieren.
Schutz für das Zeitalter der Terabit-Attacken
Ihr Unternehmen benötigt heute mehr denn je eine leistungsstarke Lösung mit der Kapazität und Dichte, um massive DDoS-Angriffe zu erkennen und zu entschärfen. Deloitte empfiehlt den Einsatz einer leistungsstarken DDoS-Schutzlösung, um zu verhindern, dass Ihr Unternehmen von einem dieser monströsen Angriffe getroffen wird.
A10 Networks Thunder TPS erkennt und entschärft Angriffe am Netzwerkrand und ist die erste Verteidigungslinie für Ihre Netzwerkinfrastruktur gegen diese groß angelegten DDoS-Angriffe. Sie bietet einen flexiblen, effizienten und netzwerkweiten Schutz gegen das gesamte Spektrum von DDoS-Angriffen, einschließlich anspruchsvoller Multi-Vektor-Angriffe, die eine Kombination aus volumetrischen Angriffen mit hohen Raten oder Netzwerkprotokollen und anspruchsvolleren Anwendungsangriffen verwenden.
Die Thunder TPS 14045 beispielsweise kann mit nur 3 RUs Angriffe von bis zu 300 Gbps abwehren und kann in einem Cluster eingesetzt werden, um bis zu 2,4 Tbps zu verarbeiten.
Die mehrstufige Architektur von Thunder TPS verlagert gängige Angriffsvektoren auf spezialisierte Hardware und entlastet die CPUs, damit sie sich auf komplexe Angriffe auf der Anwendungsebene konzentrieren können. Thunder TPS ist nachweislich skalierbar und schützt vor den größten DDoS-Angriffen.
Erfahren Sie mehr über DDoS und die Terabit-Ära der Angriffe diese Woche auf der RSA Conference 2017. A10 wird dort während der gesamten Messe über DDoS sprechen.
Wenn Sie mehr darüber erfahren möchten, wie A10 Thunder TPS DDoS-Angriffe auf Ihr Unternehmen erkennt und abwehrt, wenden Sie sich bitte an unsere Cyber-Sicherheitsexperten, kontaktieren Sie einen unserer Experten für Cybersicherheit.
Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.