Eine Studie von F5 Labs zeigt, dass DDoS-Angriffe (Distributed Denial of Service) im letzten Jahr stark zugenommen haben. Der Bericht \u201eDDoS Attack Trends 2024\u201c verzeichnete 2.127 Angriffe im Jahr 2023. Das entspricht einem Anstieg von 112 Prozent gegen\u00fcber 1.003 im Jahr 2022. Die Ergebnisse basieren auf einer Analyse der per F5 Distributed Cloud Plattform aufgezeichneten Vorf\u00e4lle \u2013 in Kombination mit Erkenntnissen der F5-Teams f\u00fcr Security Incident Response, Threat Analytics und Reporting. Demnach waren Unternehmen im Jahr 2023 durchschnittlich 11 DDoS-Angriffen ausgesetzt. Die am st\u00e4rksten betroffene Organisation verzeichnete 187 separate Attacken, darunter befand sich der gr\u00f6\u00dfte von F5 Labs registrierte Einzelangriff.<\/p>\n
\u201eDurch eine Kombination aus geopolitischen Unruhen, ausgenutzten Schwachstellen und dem Aufkommen neuer Botnets sind die Denial-of-Service-Vorf\u00e4lle seit unserem letzten Bericht \u201eDDoS Attack Trends 2023\u201c im Februar 2023 explodiert\u201c, so David Warburton, Direktor von F5 Labs. \u201eDa sich die Bedrohung durch DDoS-Angriffe st\u00e4ndig weiterentwickelt und laut unserer Studie w\u00e4chst, ist f\u00fcr Selbstzufriedenheit kein Platz.\u201c<\/p>\n
Gem\u00e4\u00df der Analyse von F5 Labs blieben die Angriffsgr\u00f6\u00dfen fast w\u00e4hrend des gesamten Jahres 2023 hoch und lagen \u00fcber 100 Gb\/s, viele sogar \u00fcber 500 Gb\/s. DDoS-Angriffe variierten nicht nur in ihrer Gr\u00f6\u00dfe, sondern griffen auch auf verschiedenen Ebenen an: von volumetrischen Angriffen, die Bandbreite verbrauchen, \u00fcber Protokollangriffe auf Netzger\u00e4te bis zu Anwendungsangriffen, die verf\u00fcgbaren Speicher oder CPU-Zyklen verbrauchen.<\/p>\n
Zudem ver\u00e4ndern sich die Taktiken: So nahmen im Jahr 2022 Attacken auf die Anwendungsschicht (einschlie\u00dflich HTTP(S)-Floods und DNS-Abfragen) zu und erreichten im ersten Quartal 2023 einen Anteil von fast 40 Prozent an allen Angriffen. W\u00e4hrend des Jahres 2023 kehrte sich diese Entwicklung jedoch um. Der Anteil der Angriffe auf die Anwendungsschicht fiel auf etwa 25 Prozent, wohingegen volumetrische und Protokoll-Angriffe stiegen.\u00a0Dies wirkte sich auch auf die Gr\u00f6\u00dfe der Angriffe aus. Die Attacken auf Anwendungen lagen vorwiegend im Bereich von 50 bis 200 Mb\/s und wurden als Mikro-DDoS-Angriffe kategorisiert. Die beiden anderen Angriffsarten weisen hingegen eine viel breitere Verteilung auf, mit bis zu 1 TBit\/s.<\/p>\n
Die Branche Software und Computerdienste verzeichnete 2023 mehr als doppelt so viele DDoS-Aktivit\u00e4ten wie im Vorjahr. Der weiterhin am st\u00e4rksten betroffene Sektor war das Ziel von 37 Prozent aller Angriffe. Den st\u00e4rksten Anstieg erlebte die Telekommunikationsbranche. Dort nahmen die Angriffe im vergangenen Jahr um 655 Prozent zu. Damit machten sie knapp ein Viertel (23 %) aller von F5 Labs im Jahr 2023 erfassten DDoS-Angriffe aus.<\/p>\n
Auf Platz drei liegen die Support Services mit 11 Prozent aller Angriffe. Dieser Sektor war Ziel des gr\u00f6\u00dften registrierten Angriffs mit 1 TBit\/s, der im M\u00e4rz stattfand. Hier sollte das betroffene Unternehmen mit einer Flut von TCP SYN-Paketen lahmgelegt werden. Die Medienbranche sah ebenfalls einen deutlichen Anstieg der Denial-of-Service-Angriffe um 250 Prozent. Dies lag an der sich ver\u00e4ndernden Geopolitik in einem Jahr, in dem globale Spannungen und Konflikte nur selten aus den Schlagzeilen verschwanden.<\/p>\n
So wie die meisten Angriffe auf relativ wenige Sektoren entfielen, konzentrierten sie sich auch auf einzelne L\u00e4nder. Die USA, Frankreich, Saudi-Arabien, Italien, Belgien und Gro\u00dfbritannien waren im vergangenen Jahr Ziel von 80 Prozent aller DDoS-Angriffe. Alleine die USA erlebten 38 Prozent der Attacken, mehr als doppelt so viele wie das am zweith\u00e4ufigsten angegriffene Frankreich. Die gesamte EMEA-Region war im Jahr 2023 von 57 Prozent aller Vorf\u00e4lle betroffen, wobei sich die Zahl der Vorf\u00e4lle im Vergleich zu 2022 mehr als verdreifachte. Die durchschnittliche Spitzenbandbreite stieg dabei deutlich von 50 Mb\/s im Januar auf 5 Gb\/s im Dezember. Der gr\u00f6\u00dfte Angriff erreichte im Juni knapp 500 Gbit\/s.<\/p>\n
\u201eDie Dauer eines DDoS-Angriffs kann kurz sein, aber seine Auswirkungen auf den Ruf durchaus langwierig\u201c, erkl\u00e4rt Warburton. \u201eEin Managed Service von Experten, der durch eine Multi-Terabit-Bandbreite unterst\u00fctzt wird, bietet sicherlich den gr\u00f6\u00dftm\u00f6glichen Schutz und kann oft mit sehr geringen Unterbrechungen eingesetzt werden. Aufgrund von Datenschutz und Compliance m\u00fcssen Unternehmen in einigen Branchen jedoch zumindest Teile der DDoS-Abwehr vor Ort beibehalten.\u201c<\/p>\n
F\u00fcr Unternehmen, die sich nicht vollst\u00e4ndig auf einen verwalteten DDoS-Service verlassen k\u00f6nnen, empfiehlt F5 Labs den Einsatz von DNS-Firewalls, die b\u00f6sartige IP-Adressen blockieren. Zudem sollten sie L\u00f6sungen zur Identifizierung von Bots und nicht-menschlichem Datenverkehr einsetzen.\u00a0Ebenfalls wichtig ist der Schutz vor neuen DoS-Angriffsvektoren, die h\u00e4ufig ungepatchte Software- oder Hardware-L\u00f6sungen ausnutzen. Die Studie von F5 Labs unterstreicht auch, dass robuste Cyber-Bedrohungsdaten einen tiefen Einblick in die Aktivit\u00e4ten von Angreifern und deren Absichten bei der Durchf\u00fchrung von DDoS- und anderen Cyber-Angriffen geben.<\/p>\n","protected":false},"excerpt":{"rendered":"
Eine Studie von F5 Labs zeigt, dass DDoS-Angriffe (Distributed Denial of Service) im letzten Jahr stark zugenommen haben. Der Bericht \u201eDDoS Attack Trends 2024\u201c verzeichnete 2.127 Angriffe im Jahr 2023. Das entspricht einem Anstieg von 112 Prozent gegen\u00fcber 1.003 im Jahr 2022. Die Ergebnisse basieren auf einer Analyse der per F5 Distributed Cloud Plattform aufgezeichneten […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,5,11],"tags":[],"class_list":["post-1139","post","type-post","status-publish","format-standard","hentry","category-firmen-news","category-networks","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1139","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=1139"}],"version-history":[{"count":1,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1139\/revisions"}],"predecessor-version":[{"id":1140,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1139\/revisions\/1140"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=1139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=1139"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=1139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}