Die Gefahr durch DDoS-Attacken (Distributed Denial of Service) ist noch lange nicht gebannt. Wie der russische Sicherheitsanbieter Kaspersky meldet, hat sich die Zahl der registrierten DDoS-Angriffe im vierten Quartal 2019 im Vergleich zum Vorjahreszeitraum fast verdoppelt. Interessanterweise fand mehr als ein Viertel dieser Angriffe am Wochenende statt, wenn die IT-Abteilungen der meisten Unternehmen weniger stark oder gar nicht besetzt sind.
Foto: FrameStockFootages - shutterstock.com
Besonders schwerwiegende DDoS-Angriffe erfolgten im Berichtszeitraum laut Kaspersky auf Finanzinstitute in Südafrika, Singapur und Skandinavien. Eine Zunahme gab es zudem bei DDoS-Attacken, die auch die Anwendungsschicht mit einbeziehen. Bei mehr als 97 Prozent der Angriffe wurden Linux-Botnetze verwendet. Der kleine Rest entfiel auf Windows-Botnetze.
Die regionale Verteilung der Vorfälle zeigt einen Schwerpunkt in China. Fast 50 Prozent aller registrierten DDoS-Attacken erfolgte dort. Auf Platz zwei finden sich die USA mit 17,5 Prozent aller Ereignisse. Genau anders herum sieht es beim Standort der C&C-Server (Command & Control) aus. Hier befanden sich fast 60 Prozent in Nordamerika, aber weniger als 10 Prozent in China. Im vierten Quartal 2019 wurden keine C&C-Server mehr in Deutschland registriert. Im dritten Quartal waren es noch knapp über 5 Prozent.
Lesen Sie auch: Kaspersky Lab warnt vor neuen Attacken der Lazarus-Gruppe
Foto: Kaspersky
Drei der erfassten Angriffe dauerten mehr als 20 Tage. Der längste wurde erst nach 494 Stunden beendet. Das ist laut Kaspersky fast doppelt so lang wie der längste Angriff im vorherigen Quartal.