DDoS-Attacken mit Linux-Server nehmen innerhalb nur eines Quartals deutlich zu (Bild/Quelle; Kaspersky Lab)Angriffe von Cyberkriminellen mittels DDoS-Attacken (Distributed-Denial-of-Service) sind immer noch megabeliebt. Mittels Botnetze sind sie einfach und wirkungsvoll durchzuführen. Zudem können Sicherheitslücken mittels Netzwerkgeräte wie Router oder DSL-Modems mit einfachen Mitteln automatisiert ausgenutzt werden. Die IT-Sicherheitsexperten von Kaspersky Lab stellen jetzt zusätzlich in ihrem Report »DDoS-Attacken im zweiten Quartal 2016« fest, dass DDoS-Attacken über Linux-Server signifikant ansteigen.

Neuer Trend ist auch, dass zwischen April und Juni 2016 gemessenen DDoS-Attacken länger als zu Beginn des Jahres dauerten. Während der Anteil der Angriffe, die bis zu vier Stunden dauerten, von 68 Prozent im ersten Quartal auf 60 Prozent im zweiten Quartal fiel, stieg das Aufkommen längerer Attacken signifikant an.

Anzeige

Kaspersky: DDoS-Attacken dauern zunehmend länger

► Attacken mit einer Dauer zwischen 20 und 49 Stunden machten neun Prozent aller DDoS-Angriffe im zweiten Quartal aus (im ersten Quartal waren es vier Prozent).
► Attacken mit einer Dauer zwischen 50 und 99 Stunden machten vier Prozent aller DDoS-Angriffe im zweiten Quartal aus (im ersten Quartal waren es nur ein Prozent).
► Die längste DDoS-Attacke im zweiten Quartal dauerte 291 Stunden an, also zwölf Tage. Im Quartal zuvor kam der längste Angriff auf lediglich acht Tage.

Die beliebteste Methode zur Durchführung von DDoS-Attacken sind nach wie vor so genannte SYN-DDoS-Attacken. Hierbei handelt es sich um Angriffe, die den Internetzugang, das Betriebssystem oder Host-Dienste belasten. Im Vergleich zum Vorquartal stiegen SYN-DDoS-Angriffe um das 1,4-Fache an, und machten Dreiviertel (76 Prozent) aller von Kaspersky Lab gemessenen Angriffe aus. Der Grund: Der Anteil von Attacken auf Basis von Linux-Botnetzen hat sich fast verdoppelt und stieg auf 70 Prozent an.

Linux-Botnetze gelten als effektive Mittel zur Durchführung von SYN-DDoS-Angriffen

Linux-Botnetze gelten als das effektivste Mittel zur Durchführung von SYN-DDoS-Angriffen. Zum ersten Mal konnte die »Kaspersky DDoS Intelligence« ein solches Ungleichgewicht zwischen Aktivitäten von Linux- im Vergleich zu Windows-basierten DDoS-Bots ausmachen.

»Auf Linux-Servern befinden sich oft verbreitete Schwachstellen, aber keine zuverlässige Sicherheitslösung. Das macht sie anfällig für Botinfektionen und zu einem geeigneten Tool für Botnetzbetreiber«, sagt Oleg Kupreev, Lead Malware Analyst bei Kaspersky Lab. »Attacken über Linux-basierte Bots sind einfach, aber effektiv. Sie können wochenlang andauern, während die Server-Besitzer nichts davon mitbekommen, dass sie der Ursprung einer Attacke sind. Zudem sind Cyberkriminelle in der Lage, über einen einzigen Server einen Angriff durchzuführen, der die Stärke hunderter einzelner Computer hat. Unternehmen sollten sich präventiv auf derartige Szenarien einstellen, indem sie zuverlässige Schutzlösungen gegen komplexe und lang anhaltende DDoS-Angriffe integrieren.«

Zur Abwehr von DDoS-Attacken hat der Security-Spezialist »Kaspersky DDoS Protection« im Programm. Die Lösung vereint die Erfahrung von Kaspersky Lab im Kampf gegen Cyberbedrohungen mit der internen Software-Entwicklungsexpertise. Die Lösung soll vor allen Arten von DDoS-Angriffen schützen, unabhängig davon, wie komplex, stark und andauernd sie sind.