Weniger DDoS-Angriffe im Jahr 2021
Gemäss einer Auswertung des IT-Security-Dienstleisters Nexusguard fiel die Gesamtzahl der DDoS-Angriffe im Jahr 2021 um 13 Prozent gegenüber 2020. Die Zahl der Fälle liegt aber dennoch immer noch weit höher als vor der Pandemie.
Die Gesamtzahl der DDoS-Angriffe (Distributed-Denial-of-Service) ging 2021 gegenüber 2020 um 13 Prozent zurück, lag aber immer noch weit über dem Niveau vor der Pandemie, so die Forscher von Nexusguard im kürzlich veröffentlichten DDoS-Statistikbericht für 2021. Während die durchschnittliche Angriffsgröße im Jahr 2021 um 50 Prozent sank, verdreifachte sich die maximale Angriffsgröße im gleichen Zeitraum um 297 Prozent. Die drei wichtigsten DDoS-Angriffsvektoren im Jahr 2021 waren UDP (User Datagram Protocol)-Angriffe, DNS (Domain Name System)-Angriffe und TCP (Transmission Control Protocol)-Angriffe.
Die häufigsten DDoS-Angriffe
UDP-Angriffe waren nach wie vor die häufigste Form von DDoS-Angriffen, auch wenn ihr Anteil in diesem Jahr von 59,9 Prozent im Jahr 2020 auf 39,1 Prozent im Jahr 2021 zurückging. UDP-Angriffe können die Abwehrkräfte ahnungsloser Ziele schnell überwältigen und dienen häufig als Deckmantel, um andere bösartige Aktivitäten zu verschleiern, wie etwa Versuche, persönliche Daten zu kompromittieren, oder die Ausführung von Malware oder Remote-Codes.
DNS-Angriffe waren am zweithäufigsten, obwohl auch sie einen geringeren Anteil an den Gesamtangriffen ausmachen als noch vor 12 Monaten und von 14,2 Prozent im Jahr 2020 auf 10,4 Prozent im Jahr 2021 zurückgehen. Bei einem so genannten DNS-Amplifikationsangriff werden UDP-Pakete mit gefälschten Ziel-IP-Adressen an einen öffentlich zugänglichen DNS-Server gesendet. Jedes UDP-Paket stellt eine Anfrage an einen DNS-Resolver und sendet häufig eine „ANY“-Anfrage, um eine grosse Anzahl von Antworten zu erhalten. Beim Versuch zu antworten, senden die DNS-Auflöser eine umfangreiche Antwort an die gefälschte IP-Adresse des Ziels. Auf diese Weise erhält das Ziel eine enorme Menge an Antworten aus der umgebenden Netzwerkinfrastruktur, was zu einem DDoS-Angriff führt.
Steigende Anzahl von ACK-Angriffen
TCP-Acknowledgment (ACK)-Angriffe machten dagegen einen im Jahresvergleich grösseren Anteil an den Gesamtangriffen aus und wurden 2022 zur dritthäufigsten Angriffsform. Im Jahr 2021 lag der Anteil der TCP-ACK-Angriffe bei 3,7 Prozent und stieg dann auf 9,7 Prozent. Bei dieser Art von Angriffen wird eine grosse Anzahl von ACK-Paketen mit gefälschten IP-Adressen an den Opferserver gesendet, wodurch dieser gezwungen wird, jedes empfangene ACK-Paket zu verarbeiten, wodurch der Server für legitime Anfragen unerreichbar wird.
„Obwohl die Anzahl und die durchschnittliche Grösse der DDoS-Angriffe im Jahr 2021 im Vergleich zu 2020 gesunken sind, ist das Bedrohungsniveau immer noch sehr hoch, wenn man es mit dem Niveau vor der Pandemie vergleicht“, sagte Juniman Kasman, Chief Technology Officer von Nexusguard. „Die Angriffsvektoren sind ebenfalls im Fluss, denn während UDP-Angriffe immer noch am häufigsten vorkommen, sind TCP ACK, die die Wirkung eines DDoS-Ereignisses mit einer geringen Menge an Datenverkehr exponentiell verstärken können, deutlich gestiegen. Unternehmen müssen darauf vorbereitet sein, mit einer breiten Palette von Vektoren umzugehen – DDoS bleibt eine anhaltende, erhöhte Bedrohung.“
Quelle: Nexusguard
