A10 Networks DDoS Threat Intelligence stellt fest, dass IoT-Geräte ein wachsender Teil des globalen DDoS-Waffenarsenals sind

Neuer Bericht zeigt, dass IoT-Geräte, die das Machine-to-Machine-Kommunikationsprotokoll verwenden, immer häufiger für Angriffe missbraucht werden können

SAN JOSE, Kalifornien, 5. März 2019. A10 Networks ATEN (NYSE: ATEN) gab heute die Ergebnisse eines neuen Berichts über den Stand der DDoS-Angriffswaffen und -Ziele (Distributed Denial of Service) bekannt, der den zunehmenden Einsatz von IoT-Geräten bei synchronisierten Angriffen auf Ziele weltweit aufzeigt. Der Bericht beschreibt das erhebliche Potenzial für Angreifer, ein IoT-bezogenes Protokoll, das Constrained Application Protocol (CoAP), das auf IoT-Geräten eingesetzt wird, zur Durchführung von Angriffen zu nutzen.

Der Bericht A10 Networks über den Stand der DDoS-Waffen im ersten Quartal 2019 untersucht die Arten von Waffen und Angriffen, die verwendet werden, und woher sie kommen. Während die am weitesten verbreiteten Waffentypen andere, etabliertere Technologien und Internetprotokolle wie das Network Time Protocol (NTP), Domain Name System (DNS) Resolver und das Simple Services Discovery Protocol (SSDP) nutzen, stellen CoAP-basierte Geräte dem Bericht zufolge einen schnell aufkommenden neuen Waffentyp in den Botnet-Arsenalen dar.

Der vollständige A10-Bericht kann hier abgerufen werden.

Die gängigste Angriffsart, bei der viele dieser Waffen zum Einsatz kommen, ist der Reflective-Amplification-Angriff, bei dem die Angreifer die IP-Adresse des Ziels fälschen und Informationsanfragen an anfällige Server senden, die dann verstärkte Antworten an die IP-Adresse des Opfers zurücksenden, wodurch die Kapazität der Server des Ziels überlastet wird.

"DDoS-Angriffe nehmen an Häufigkeit, Intensität und Raffinesse zu", sagt Rich Groves, Direktor für Forschung und Entwicklung bei A10 Networks. "Mit Malware infizierte Systeme und anfällige Server führen weiterhin zu Angriffen von erdrückendem Ausmaß gegen unvorbereitete Ziele. Die Zunahme von IoT-Geräten, die Protokolle wie CoAP verwenden, stellt eine neue, schnell aufkommende Angriffsfläche dar, von der wir erwarten, dass sie in Zukunft eine wichtige Rolle bei DDoS-Angriffen spielen wird. Wie andere beliebte Waffentypen ist CoAP von Natur aus anfällig für IP-Adress-Spoofing und Paketverstärkung, die beiden Hauptfaktoren, die die Verstärkung eines DDoS-Angriffs ermöglichen."

CoAP ist ein leichtgewichtiges Machine-to-Machine (M2M)-Protokoll, das auf intelligenten Geräten ausgeführt werden kann, bei denen Speicher- und Rechenressourcen knapp sind. Dem jüngsten Bericht von A10 Networks zufolge werden über 400.000 dieser Waffen bei Angriffen eingesetzt.

Arten und Standorte von DDoS-Angriffswaffen
Im Bericht A10 Networks wurden im ersten Quartal 2019 rund 22,9 Millionen DDoS-Waffen erfasst.

• Die fünf am häufigsten verfolgten Waffentypen waren: 1) DNS-Auflöser, 2) NTP-basierte Waffen, 3) SSDP-basierte Waffen, 4) SNMP-Geräte (Simple Network Management Protocol) und 5) TFTP-Geräte (Trivial File Transfer Protocol).
• China ist das führende Gastland für Waffen, gefolgt von den Vereinigten Staaten mit 6.179.850 bzw. 2.646.616 erfassten Waffen. Weitere führende Aufnahmeländer sind - in der Reihenfolge der Größenordnung - Spanien, Russland, die Republik Korea, Italien und Indien.

"Ein aktuelles Inventar der Millionen von DDoS-Waffen ist ein wichtiger Bestandteil jeder DDoS-Abwehrstrategie", erklärt Groves die Bedeutung der Verfolgung von DDoS-Waffen auf der ganzen Welt. "Durch die Erstellung umfassender schwarzer Listen mit verdächtigen IP-Adressen können Richtlinien erstellt werden, um diese Waffen bei einem Angriff zu blockieren. Zu diesem Zweck analysieren A10 Networks und unsere Partner DDoS-Bedrohungsforscher forensische Daten, zapfen Netzwerke an, verfolgen die Aktivitäten von Bot-Herdern und scannen das Internet nach Waffensignaturen."

Neben der umfassenden Überwachung von Bedrohungen treibt A10 Networks die Innovation von Lösungen zur DDoS-Erkennung und -Abwehr voran. Heute hat das Unternehmen eine neue Kapazitätserweiterung für sein Thunder® 14045-Bedrohungsschutzsystem vorgestellt, das branchenweit führende Fähigkeiten zur Eindämmung von Angriffsverkehr bietet. Diese Kapazitätserweiterung bietet die höchste auf dem Markt verfügbare Leistung mit 500 Gbps Schutz in einer Appliance. Der kleinere Formfaktor reduziert die Anzahl der benötigten Geräte, während gleichzeitig eine skalierbare DDoS-Abwehr aufgebaut wird, die den Herausforderungen neuer Angriffe gerecht wird.

Über A10 Networks
A10 Networks (NYSE: ATEN) bietet Reliable Security Always™ mit einer Reihe von hochleistungsfähigen Anwendungsnetzwerklösungen, mit denen Unternehmen sicherstellen können, dass ihre Rechenzentrumsanwendungen und Netzwerke hochverfügbar, beschleunigt und sicher bleiben. Das 2004 gegründete Unternehmen A10 Networks hat seinen Sitz in San Jose, Kalifornien, und betreut Kunden auf der ganzen Welt mit Niederlassungen in aller Welt. Weitere Informationen finden Sie unter: www.a10networks.com und @A10Networks.

Das A10 Logo, A10 Networks, A10 Harmony, Thunder, SSL Insight und Reliable Security Always sind Marken oder eingetragene Marken von A10 Networks, Inc. in den Vereinigten Staaten und anderen Ländern. Alle anderen Marken sind das Eigentum ihrer jeweiligen Inhaber.

MedienkontaktKarinGillesDirektorin für ÖffentlichkeitRelationsKGilles@a10networks.com408-240-5176