Kaspersky-Report informiert über Geographie, Funktionsweise und Schutzmaßnahmen von über Botnetze durchgeführte DDoS-Angriffe
Cyberkriminelle führten zwischen Januar und März 2015 über 23.000 DDoS-Attacken in 76 Ländern mithilfe von Botnetzen durch. Es wurden vor allem Systeme in den USA, Kanada und China angegriffen. Internet-Ressourcen in Deutschland liegen auf der Liste der am häufigsten via DDoS attackierten Ressourcen weltweit auf Rang sieben. Diese Ergebnisse gehen unter anderem aus der Statistik zu Botnetz-basierten DDoS-Attacken von Kaspersky Lab im ersten Quartal 2015 h (http://www.viruslist.com/de/weblog?weblogid=207320075)ervor.
Die für DDoS-Angriffe zwischen Januar und März 2015 genutzten C&C-Server (Command-and-Control-Server) wurden vorwiegend in den USA, China und Großbritannien beherbergt. China und die USA liegen also sowohl bei den angegriffenen Servern als auch bei den hierfür eingesetzten C&C-Servern auf den vorderen Plätzen. Der Grund: Die Preise für Web-Hosting sind in den beiden Ländern sehr niedrig und daher sind dort viele Rechenzentren zu finden.
Die zeitintensivste DDoS-Attacke im ersten Quartal dauerte insgesamt sechs Tage lang an. Die überwiegende Mehrheit der DDoS-Attacken hielt weniger als eine Stunde an. Die am intensivsten angegriffene Ressource wurde im Untersuchungszeitraum 21 Mal per DDoS attackiert.
“Die Durchführung einer DDoS-Attacke erfordert meist grenzübergreifenden Aufwand: Der Kunde kommt aus einem anderen Land wie der Ausführende, die verwendeten C&C-Server liegen wiederum in einer anderen Region und die beteiligten Bots sind weltweit verteilt”, so Evgeny Vigosky, Head of Kaspersky DDoS Protection bei Kaspersky Lab. “Daher ist die Analyse der Attacken, das Zerschlagen der Botnetze sowie die Festnahme der Verantwortlichen sehr kompliziert. DDoS-Attacken gehen jedoch über den Einsatz über Botnetz-Angriffe hinaus und stellen somit eine große Gefahr dar, der man mit präventiven Maßnahmen – beispielsweise durch den Schutz potenzieller Ziele wie Web-Ressourcen – begegnen sollte.”
Linux-Botnetze bei Cyberkriminellen beliebt
Grundsätzlich existieren wesentlich weniger Botnetze auf Basis von Linux-Systemen. Allerdings übersteigen die Zahl der von Linux ausgehenden DDoS-Attacken sowie deren Durchschlagskraft die Angriffe von Windows-Botnetzen. Das hat folgenden Grund: Infizieren Cyberkriminelle einen Linux-Server können sie Netzwerkprotokolle vielseitig manipulieren. Zudem ist die Internetverbindung von Linux-Servern, häufig aus dem Unternehmensbereich, gewöhnlich schneller als die von privat genutzten Rechnern, was auch die Durchschlagskraft bei einer Infektion erhöht. Darüber hinaus sind Linux-Botnetze schwerer auszuspähen und zu zerstören, auch weil sie seltener mit IT-Sicherheitslösungen absichert sind.
Kaspersky DDoS Protection
Mit speziellen Sicherheitslösungen können überflüssige Anfragen von Cyberkriminellen vom normalen Web-Traffic herausgefiltert werden. Kaspersky DDoS Protection [3] vereint die IT-Sicherheitsexpertise von Kaspersky Lab mit selbst entwickelten Technologien wie dem DDoS-Intelligence-System, das von C&C-Servern an Botnetze versendete Informationen prüft und verbesserten Schutz vor DDoS-Angriffen bietet.
Die von Kaspersky Lab verwendeten Statistiken über die Botnetzaktivitäten für das erste Quartal 2015 wurden ebenfalls dem DDoS-Intelligence-System entnommen.
Die komplette Statistik zu Botnetz-basierten DDoS-Attacken Report von Kaspersky Lab für das erste Quartal steht in deutscher Sprache unter http://www.viruslist.com/de/weblog?weblogid=207320075 zur Verfügung.
Kaspersky Lab ist der weltweit größte, privat geführte Anbieter von Endpoint-Sicherheitslösungen. Das Unternehmen zählt zu den vier erfolgreichsten Herstellern von Sicherheitslösungen für Endpoint-Nutzer.* In seiner über 17-jährigen Unternehmensgeschichte hat Kaspersky Lab zahlreiche Innovationen im Bereich IT-Sicherheit auf den Weg gebracht und bietet effektive digitale Sicherheitslösungen für Großunternehmen, KMU und Heimanwender. Kaspersky Lab, mit Holding in Großbritannien, ist derzeit in rund 200 Ländern auf der ganzen Welt vertreten und schützt über 400 Millionen Nutzer weltweit.
* The company was rated fourth in the IDC rating Worldwide Endpoint Security Revenue by Vendor, 2012. The rating was published in the IDC report \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\”Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, August 2013). The report ranked software vendors according to earnings from sales of endpoint security solutions in 2012.
Firmenkontakt
Kaspersky Lab
Stefan Rojacher
Despag-Straße 3
85055 Ingolstadt
08974726243
florian.schafroth@essentialmedia.de
http://www.kaspersky.com/de/
Pressekontakt
essential media
Florian Schafroth
Landwehrstraße 61
80336 München
08974726243
florian.schafroth@essentialmedia.de
http://essentialmedia.de