Informationen zu DDoS-Angriffen
"State-of-the-Internet"-Bericht zum vierten Quartal 2013: Die Zahl der gemeldeten DDoS-Attacken ist gegenüber dem dritten Quartal 2013 um 23 Prozent und gegenüber dem vierten Quartal 2012 um 75 Prozent gestiegen
Attack Traffic und Portangriffe: Die meisten Angriffe zielen auf Port 445
(12.05.14) - Akamai Technologies präsentierte ihren State-of-the-Internet-Bericht für das vierte Quartal 2013. Über die Akamai Intelligent Platform werden Daten gesammelt, die Einblick in wichtige Statistiken zur weltweiten Internetnutzung geben. Im aktuellen Report gibt es unter anderem Angaben zu Verbindungsgeschwindigkeiten, Cyber-Attacken, Netzwerkkonnektivität und -verfügbarkeit sowie zur Einführung von IPv6. Dazu kommen Messungen der Ladezeiten von Webseiten auf Basis von Akamais Real-User-Monitoring (RUM)-Funktionen.
Daten und Infografiken zum State-of-the-Internet-Bericht für das vierte Quartal 2013 gibt es im Akamai-Blog und über die Akamai State of the Internet app für iPads and iPhones.
Akamai unterhält ein Netzwerk aus stillen Software-Agenten. Sie sind über das ganze Internet verteilt und loggen Verbindungsversuche, die von Akamai als "Attack Traffic" eingestuft werden. Anhand der von den Software-Agenten gesammelten Daten kann Akamai erkennen, aus welchen Ländern der meiste Attack Traffic stammt und welche Ports am häufigsten ins Visier genommen werden. Dabei ist ein anhand der IP-Adresse identifizierbares Ursprungsland nicht unbedingt auch der Urheber des Angriffs.
Im Verlauf des vierten Quartals 2013 identifizierte Akamai 188 Länder/Regionen, aus denen der Attack Traffic stammte; das sind drei mehr als im Vorquartal. Mit einem Anstieg auf nunmehr 43 Prozent des gesamten Attack Traffic (35 Prozent im Vorquartal) steht China weiterhin an der Spitze der Negativliste, gefolgt von den USA mit 19 Prozent (11 Prozent im dritten Quartal 2013) und Kanada, das bei einer Steigerung um das 25-Fache einen Anteil von 10 Prozent erreichte. Der Anteil Europas am Attack Traffic sank auf etwas mehr als 11 Prozent, während er im Vorquartal noch 13 Prozent ausmachte.
Mit 30 Prozent zielten im vierten Quartal 2013 die meisten Angriffe auf Port 445 (Microsoft-DS). Er war damit der am häufigsten angegriffene Port in sechs der Top-10-Länder: Deutschland, Rumänien, Russland, Taiwan, Kanada und den USA. Port 80 (WWW/HTTP) blieb mit weiterhin 14 Prozent auf dem zweiten Platz. Der Port 443 (SSL/HTTPS) belegt den dritten Rang; dessen Anteil sank aber im vierten Quartal auf nunmehr 8,2 Prozent, von 13 Prozent im dritten Quartal 2013.
Analyse der Distributed-Denial-of-Service (DDoS)-Angriffe: Europäische Akamai-Kunden verzeichnen im vierten Quartal einen leichten Rückgang.
Zusätzlich zum erfassten Attack Traffic enthält der Bericht auch Informationen zu DDoS-Angriffen, die von Akamai-Kunden gemeldet wurden. Während die Zahl der DDoS-Attacken vom zweiten auf das dritte Quartal 2013 von 318 auf 281 zurückging, stieg sie vom dritten auf das vierte Quartal um 23 Prozent auf 346. Im gesamten Jahr 2013 vermeldeten Akamai-Kunden 1.153 DDoS-Attacken. Das entspricht einem Anstieg um 50 Prozent gegenüber 2012, damals waren es 768 DDoS-Attacken.
Im vierten Quartal 2013 informierten europäische Kunden Akamai über 38 DDoS-Angriffe; das entspricht einem leichten Rückgang gegenüber dem Vorquartal. Insgesamt entfielen auf Europa im vergangen Jahr 14 Prozent (167) aller registrierten DDoS-Attacken.
Die meisten gemeldeten DDoS-Angriffe im vierten Quartal 2013 entfielen auf den Enterprise-Sektor (159), gefolgt von E-Commerce-Kunden (82). Zusammen brachten sie es auf rund 70 Prozent aller registrierten DDoS-Attacken. Im "Third Quarter, 2013 State of the Internet Report" ermittelte Akamai erstmals die Wahrscheinlichkeit, mit der betroffene Unternehmen ein weiteres Mal mit einem DDoS-Angriff rechnen müssen. Nach einem ersten Angriff musste im dritten Quartal 2013 ein Unternehmen mit einer Wahrscheinlichkeit von 25 Prozent mit einer weiteren Attacke rechnen. Im vierten Quartal 2013 ist die Wahrscheinlichkeit auf 35 Prozent angestiegen. Das heißt, dass 56 von 162 angegriffene Unternehmen im gleichen Quartal nochmals betroffen waren.
Im Februar 2014 hat Akamai Prolexic Technologies, einen Anbieter von Cloud-basierten Sicherheitslösungen, mit denen Rechenzentren und IP-Applikationen von Unternehmen vor DDoS-Angriffen geschützt werden, übernommen. Künftige "State of the Internet Reports" werden daher auch die Ergebnisse von Prolexic’s Quarterly DDoS Attack Report enthalten. Wenn nicht eigens hervorgehoben, beziehen sich die Ergebnisse und Analysen beider Reports auf unterschiedliche Grundgesamtheiten von DDoS-Attacken. (Akamai Technologies: ra)
Akamai Technologies: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.