Warum DDoS-Angreifer Unternehmen mit mehreren Rechenzentren lieben
In den Augen von DDoS-Angreifern ist ein Unternehmen umso mehr eine Goldmine, je mehr Rechenzentren es hat: Im IDG DDoS Report 2018 haben wir festgestellt, dass Unternehmen mit mehreren Rechenzentren größere und häufigere Angriffe erleben als solche mit weniger Rechenzentren.
Aber warum sind Rechenzentren so optimale Ziele für DDoS-Angriffe, und für welche Arten von Angriffen sind sie am anfälligsten? Lesen Sie weiter, um das herauszufinden.
Unternehmen mit >5 Rechenzentren sind die Hauptziele
Wie bereits erwähnt, sind Unternehmen mit mehreren Rechenzentren häufiger von DDoS-Angriffen betroffen als andere Unternehmen, und die gegen sie gerichteten Angriffe sind in der Regel viel größer als die gegen Unternehmen mit weniger Rechenzentren.
Es ist wichtig festzuhalten, dass dieser Unterschied im Umfang und in der Häufigkeit von DDoS-Angriffen alles andere als unbedeutend ist.
Achtundsechzig Prozent der Unternehmen mit fünf oder mehr Rechenzentren haben fünf oder mehr DDoS-Angriffe erlebt, verglichen mit 39 Prozent der Unternehmen mit einem bis fünf Rechenzentren. Das ist ein Unterschied von fast 30 Prozent.
Ebenso sind 63 Prozent der Unternehmen mit fünf oder mehr Rechenzentren DDoS-Angriffen mit einer durchschnittlichen Größe von 50 Gbps oder mehr ausgesetzt, verglichen mit 29 Prozent der Unternehmen mit einem bis fünf Rechenzentren. Das ist ein Unterschied von 34 Prozent.
Warum mehr Rechenzentren = mehr DDoS-Angriffe
Warum diese starke Diskrepanz in der Häufigkeit der Größe? Es liegt an der leichten Zugänglichkeit.
Stellen Sie sich das einmal so vor: Wenn ein Bankräuber eine Bank mit mehreren verwundbaren Tresoren an mehreren Orten findet, wäre es für ihn viel einfacher, dieselbe Bank immer wieder auszurauben, als eine neue Bank zu finden.
Außerdem enthält eine Bank mit vielen Tresoren mehr Geld als eine Bank mit nur einem Tresor.
Das gleiche Prinzip gilt für DDoS-Angreifer. Sobald ein Angreifer ein verwundbares Ziel mit mehreren verschiedenen Rechenzentren identifiziert hat, die alle reif für die Ernte sind, wird er wahrscheinlich immer wieder dieselbe Gruppe von Rechenzentren angreifen.
Außerdem ist es für Unternehmen mit mehreren Rechenzentren wahrscheinlich schwierig, zwischen aufeinander folgenden DDoS-Angriffen neue Sicherheitsmaßnahmen vollständig zu implementieren. Dies stellt eine ideale Gelegenheit für Angreifer dar, den Mangel an umfassender Sicherheit eines Unternehmens immer wieder auszunutzen.
Leider können die Ausfallzeiten von Rechenzentren für diese Unternehmen finanziell verheerend sein.
Nach Untersuchungen des Ponemon Institute beliefen sich die durchschnittlichen Gesamtkosten für Ausfälle von Rechenzentren im Jahr 2016 auf unglaubliche 740.357 US-Dollar, verglichen mit 505.502 US-Dollar im Jahr 2010 - ein Anstieg von etwa 46 Prozent. Anhand dieser Zahlen können wir schätzen, dass die durchschnittlichen Kosten eines Rechenzentrumsausfalls im Jahr 2019 mehr als 1 Million US-Dollar betragen.
Auch kleine und mittlere Unternehmen (KMUs) sind davon nicht ausgenommen: Eine Umfrage von Information Technology Intelligence Consulting aus dem Jahr 2017 ergab, dass eine einzige Stunde Ausfallzeit für 47 Prozent der KMUs in jeder Branche 100.000 US-Dollar kostet.
Der IDG DDoS Report zeigt, dass 36 Prozent der Unternehmen mit mehr als fünf DDoS-Attacken 7-12 Stunden Ausfallzeit haben, und 34 Prozent der Unternehmen mit weniger als fünf DDoS-Attacken mindestens eine Stunde Ausfallzeit haben.
Damit ist klar, dass DDoS-Angriffe bei vielen Unternehmen zu erheblichen Umsatzeinbußen führen können.
Die häufigsten Arten von DDoS-Angriffen
Während die Häufigkeit aller Arten von DDoS-Angriffen seit dem letzten IDG DDoS Report deutlich zugenommen hat, liegen UDP-Flood-Angriffe mit großem Abstand an der Spitze.
Bei dieser Art von Angriffen senden die Täter eine große Anzahl von Paketen an zufällige Ports, wobei jedes Paket User Datagram Protocol (UDP)-Datagramme enthält.
Solche Angriffe machen 54 Prozent der DDoS-Attacken aus, während UDP-Fragment-Angriffe mit einem Anteil von 38 Prozent an zweiter Stelle stehen.
UDP-Fragment-Angriffe ähneln den UDP-Flood-Angriffen mit dem Unterschied, dass die gesendeten Pakete fragmentiert werden, d. h. sie sind größer als normale Pakete. Dadurch können Angreifer mit weniger Paketen ähnliche Ergebnisse erzielen.
Da UDP-Pakete direkt durch das Rechenzentrum fließen, sind Unternehmen mit mehreren Rechenzentren besonders anfällig für die gängigsten Arten von DDoS-Angriffen.
Um sich erfolgreich zu schützen, müssen sich Unternehmen zunächst der Risiken bewusst sein, die mit dem Betrieb mehrerer Rechenzentren verbunden sind. Dann müssen sie Lösungen - idealerweise vor Ort - finden, die den umfassenden DDoS-Schutz bieten, den sie benötigen.
Um mehr über die komplexen Bedrohungen zu erfahren, mit denen Unternehmen heute konfrontiert sind, und um herauszufinden, wie Sie Ihr Unternehmen besser schützen können, lesen Sie den vollständigen IDG DDoS Report 2018 hier.
Erfahren Sie mehr über die DDoS-Erkennungs- und -Minderungsprodukte von A10.
Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.