The Art of Defense

State of DDoS - 2018 Summary

Intro

zeroBS sammelt die wichtigsten Informationen und Status-Reports (Arbor, Akamai, Neustar, Verisign, Qihoo 360) zum Thema Infrastruktursicherheit / Lage auf dem DDoS-Sektor, und gibt in diesem Artikel eine kurze Übersicht.

Die wichtigsten Aussagen sind:

  • DDoS-Angriffe nehmen weiter zu und bleiben eine Gefahr für Netze und Applikationen
  • Volumenangriffe können mittlerweile effektiv und schnell mitigiert werden
  • Angriffe auf Layer 7 (Applikationen) bleiben ein Problem
  • durchschn. Botnetz-Größe nimmt weiter zu

Desweiteren wollen wir auf das Live-Dashboard von ddosmon.net hinweisen, das tagesaktuelle Statistiken zu weltweiten DDoS-Angriffen bereitstellt.

Statistics by Rapid7

avg boitnet size

Entwicklung der durchschnittlichen Botnet-Größe, gemessen bei Angriffen, seit 2017

Artikel: WannaCry, Two Years On: Current Threat Landscape, Forgotten Lessons, and Hope for the Future
ddos-angriffe nach typ

Reflection/Amplification-Angriffe, aufgeteilt nach Protokoll

Statistics by DDoSMon

ddos-angriffe, pro tag
weltweite DDoS-Angriffe, pro Tag
ddos-angriffe nach typ

Angriffe, aufgeteilt nach Angriffsart

ddos-angriffe nach typ

Reflection/Amplification-Angriffe, aufgeteilt nach Protokoll

Statistics by Arbor

57% der DDoS-Volumenangriffe waren größer als die Netzwerk-Kapazität (Link-Saturation)

658 Gbps

größter beobachteter Volumenangriff

Attack-Visibility:

658 % der angegriffenen Unternehmen hatten Sichtbarkeit auf Volumenangriffe

658 % der angegriffenen Unternehmen hatten Sichtbarkeit auf Layer-7-Angriffe

Statistics by Akamai

TCP vs UDP in volumentric attacks

Angriffstrends:

38 % Zunahme der Angriffe auf Webapplikationen (Layer 7)

15 % Zunahme der Volumenagriffe

Statistics by Neustar

durchschnittliche Größe der Volumenangriffe, in Prozent

durchschn. Zeit bis zur Erkennung, Analyse und Abwehr eines DDoS-Angriffs

75% der Angegriffenen benötigen mehr als 1 Stunde

Aufteilung nach eingesetzten DDoS-Abwehr-Technologien

  • WAF: WebApplicationFirewall
  • Cloud: Auslagern von IT-Infrastruktur zu Cloud-Provider
  • Blackholing: Abschalten von IPs/Netzen, kann Angreifer (source-based Blackholing) oder Ziele (target-based Blackholing) betreffen
  • Hybrid: Lösung aus Inhouse-Appliance und Scrubbingcenter, das bei Link-Saturation zugeschaltet wird
  • DDoS-Service: sog. Scrubbing-Center
  • Appliance: dedizierte Hardware zur DDoS-Abwehr im eigenen Netz, oft als Hybrid-Lösung in Verbindung mit einem optional zuschaltbaren Scrubbing-Center
  • CDN: Content Delivery Network

Statistics by Verisign




Angriffsarten:



Anzahl der Vektoren

Referenzen

  1. Netscout/Arbor: INSIGHT INTO THE Global Threat Landscape
    NETSCOUT Arbor's 13th Annual Worldwide Infrastructure Security Report
  2. Akamai: SUMMER SOTI - DDOS BY THE NUMBERS
  3. Verisign: Distributed Denial of Service Trends Report
  4. Neustar: Global DDoS Attacks & Cyber Security Insights Report
  5. Akamai: State of the Internet / Sicherheitsberichte
  6. Qihoo 360 DDoSMon: Insight into Global DDoS Threat Landscape



Fragen? Kontakt: info@zero.bs
Filed: Mon 03 September 2018 | Analysis | Tags: ddos hacker



Main-Links

Blog

OSS & Projects



(c) copyright 2017-2023 zeroBS GmbH, all rights reserved
info@zero.bs