Black Friday und Cyber Monday am stärksten von DDoS-Angriffen betroffen
Während des gesamten Cyber-Wochenendes registrierte das LSOC in seinem weltweiten Netzwerk gesteigerte DDoS-Angriffsaktivitäten. Besonders häufig griffen die Täter jedoch am Black Friday und am Cyber Monday an. Hier betrug die Zunahme bei der Anzahl der DDoS-Angriffe gegenüber dem Vorjahr über 200 %. Im Visier der Angreifer standen neben E-Commerce-Anbietern, Zahlungsdienstleistern und Logistikunternehmen vielfach auch Hosting- und Cloud-Provider sowie ISPs, die die digitale Infrastruktur für Online-Geschäfte bereitstellen.
Rekordverdächtige Angriffsbandbreiten
Bei Applikationen, Online-Diensten und Netzwerken, die generell hohe Lastspitzen verzeichnen, reichen schon relativ kleine DDoS-Attacken, um eine Überlastung zu erreichen. Um ihre Ressourcen zu schonen, verzichten die Angreifer daher meist auf überdimensionierte Angriffe und wählen ihre Angriffe so klein wie nötig. Am Cyber-Wochenende verzeichnete das LSOC jedoch einen Bandbreitenrekord von 1,1 Tbps. Das Angriffsvolumen der Botnetz-Attacke, das am Sonntag auf einen Hosting-Provider in Deutschland zielte, wurde allein über eine UDP Flood erzeugt. Hätten die Täter zusätzlich Verstärker-Techniken wie DNS- oder CLDAP-Reflection-Amplication eingesetzt, wäre das Angriffsvolumen noch einmal deutlich höher ausgefallen. Der sogenannte Amplification-Faktor für diese sehr häufig eingesetzten DDoS-Vektoren liegt für DNS bei 54 und CLDAP bei bis zu 70.
Die Rekord-Attacke wurde von zahlreichen Hyper-Attacken begleitet. Bei 20 weiteren Angriffen am Cyber-Wochenende wurden Bandbreitenspitzen von über 100 Gbps registriert.
Rolf Gierhard, Vice President Marketing bei Link11: „Die Zahlen aus unserem Netzwerk sprechen eine eindeutige Sprache: Statt Cyber Weekend müsste es Cybercrime Weekend heißen. DDoS-Angriffe zu saisonalen Shopping-Events sind bereits bittere Normalität. Daher können wir für die kommenden Wochen mit digitalem Advents-Shopping keine Entwarnung geben.“
Wer im Online-Handel ausfallsicher von den Umsatzpeaks profitieren möchte, investiert am besten in skalierbare, cloud-basierte Schutzlösungen, die auch Angriffen im Terabit-Bereich standhalten. Damit bleibt der Fokus auf dem Kerngeschäft und das Shop-Team wird nicht durch Notfallmaßnahmen zusätzlich belastet.
Das Bundesamt für Sicherheit in der Informationstechnik hatte Mitte November eine Cyber-Sicherheitswarnung veröffentlicht und wegen drohender DDoS-Angriffe im Online-Handel die Alarmstufe Gelb ausgesprochen.
Link11 ist im Bereich Cyber-Resilienz spezialisierter europäischer IT-Sicherheitsanbieter mit Hauptsitz in Deutschland und weltweiten Standorten in Europa, Nordamerika, Asien und dem Nahen Osten. Die cloudbasierten Security-Services sind vollständig automatisiert, reagieren in Echtzeit und wehren alle Angriffe, sowohl bekannte als auch neue Muster, garantiert in unter 10 Sekunden ab. Damit bietet Link11 laut einhelliger Analysten-Meinung (Gartner, Forrester) eine besonders leistungsstarke Erkennung und Abwehr (TTM) im Markt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist Link11 als qualifizierten DDoS-Schutzanbieter für kritische Infrastrukturen aus.
Um Cyber-Resilienz zu gewährleisten, sorgen u.a. Web- und Infrastruktur-DDoS-Schutz, Bot-Management, Zero-Touch-WAF bis hin zu Secure-CDN-Services für eine ganzheitliche und plattformübergreifende Härtung der Netzwerke und kritischer Anwendungen von Unternehmen. Das 24/7 besetzte Link11 Security Operation Center, das nach dem Follow-the-Sun-Prinzip auf die Standorte in Deutschland und Kanada verteilt ist, stellt den reibungslosen Ablauf aller Systeme sicher und betreut den Ausbau des globalen Multi-Terabit-Netzwerks mit 43 PoPs. Garantierte Schutzbandbreiten bis zu 1Tbps bieten höchste Zuverlässigkeit. Die internationalen Kunden können sich so auf ihr Geschäft und digitales Wachstum konzentrieren. Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 mehrfach für seine innovativen Lösungen und sein Wachstum mit verschiedenen Preisen ausgezeichnet.
Link11
Lindleystraße 12
60314 Frankfurt
Telefon: +49 (69) 264929777
Telefax: +49 (69) 264929792
http://www.link11.com
Corporate Communications
Telefon: +49 (69) 2649297707
E-Mail: k.graewe@link11.de