F5 Networks hat neue Zahlen veröffentlicht, welche die steigende Skalierung und Intensität von Cyber-Angriffen in Europa zeigen. Alleine das in Warschau ansässige Security-Operations-Center (SOC) von F5 hat 8.536 Fälle von DDoS-Angriffen bearbeitet und entschärft. Es bietet rund um die Uhr Forschungs- und Sicherheitsservices in Bezug auf DDoS-Attacken, Betrugsversuche und Web-Application-Firewalls (WAF).
Einer der untersuchten Angriffe gehörte zu den weltweit größten – eine 448 GBit/s-UDP/ICMP-Fragmentierungsflut, die zur Nutzung von mehr als 100.000 IP-Adressen verschiedener Regionen bestimmt war. Dieser Vorfall belegt den wachsenden Trend zur weltweiten Koordination, um die maximalen Auswirkungen zu erzielen. Der Datenverkehr für IP-Angriffe stammt größtenteils aus Vietnam (28%), Russland (22%), China (21%), Brasilien (15%) und den USA (14%).
„Das EMEA-Security-Operations-Center hat seit seiner Eröffnung im September 2015 ein deutliches Wachstum festgestellt und wird durch die Explosion der Attacken in der gesamten Region angetrieben sowie von Unternehmen, die sich nun auf das Schlimmste vorbereiten möchten“, sagt Kamil Wozniak, F5 SOC Manager.
Von Oktober bis Dezember 2016 hat das SOC einen Anstieg der von DDoS-Angriffen betroffenen Kunden um 100 Prozent im Vergleich zum Vorjahreszeitraum festgestellt. Die WAF-Kunden nahmen um 136 Prozent zu und die von Betrugsversuchen betroffenen um 88 Prozent. User-Datagram-Protocol- (UDP-)Fragmentierung war der am häufigsten beobachtete Typ an DDoS-Attacken im abgelaufenen Quartal (23% aller Angriffe), gefolgt von DNS-Spiegelungen, UDP-Floods (jeweils 15%), Syn-Floods (13%) und NTP-Spiegelungen (8%).
„Angesichts des Wachstums und der Verschiedenartigkeit der neuen DDoS-Techniken bleibt es oft unklar, ob ein Unternehmen angegriffen wurde“, sagt Ralf Sydekum, Techncial Manager DACH bei F5 Networks. „Daher ist es umso wichtiger sicherzustellen, dass der Datenverkehr ständig auf Unregelmäßigkeiten geprüft wird und Unternehmen die Möglichkeit besitzen, schnell zu reagieren. Den besten Weg bietet die Einführung einer Anti-DDoS-Strategie über mehrere Ebenen, die Anwendungen, Daten und Netzwerke schützen kann. Dies ermöglicht die Erkennung von Angriffen und automatische Prozesse. Dabei werden Aufgaben vom eigenen Rechenzentrum in die Cloud verlagert und wieder zurück – je nach Bedarf.“ (F5 Networks)
