Aktuelles, Branche - geschrieben von cp am Mittwoch, März 19, 2014 18:00 - noch keine Kommentare
Network Time Protocol: Massive Zunahme verstärkter DDoS-Attacken im Februar 2014
Prolexic verzeichnet bei seine Kunden einen Anstieg sogenannter „NTP-Amplification-Attacken“ um 371 %
[datensicherheit.de, 19.03.2014] Prolexic, eine Tochtergesellschaft von Akamai, hat im Februar eine dramatische Zunahme von DDoS-Attacken bei seinen Kunden verzeichnet. In einem Sicherheitshinweis erläutert das Unternehmen die damit verbundene massive Gefährdung.
In einem aktuellen Sicherheitsreport beschreibt Prolexic, eine Tochtergesellschaft von Akamai und ein weltweit agierender Anbieter von Lösungen zur Abwehr von DDoS-Angriffen, Details zu kürzlich erfolgten DDoS-Attacken. Sie nutzten das Network Time Protocol (NTP), um eine verstärkte Wirkung zu erzielen. Nach Angaben des Unternehmens hat, durch die Verfügbarkeit neuer DDoS-Toolkits, diese Methode seit Jahresbeginn stark an Popularität gewonnen. Die Nutzung des Angriffwerkzeuges ermöglicht Angreifern sehr einfach und mit einer hohen Geschwindigkeit massive DDoS-Angriffe auszuführen.
Eine ausführliche Analyse zu den neuesten NTP-Amplification-Attacken ist verfügbar unter www.prolexic.com/ntp-amplification.
„In unserer Kundenbasis hat im Februar die Zahl der NTP-Amplification-Attacken um 371 Prozent zugenommen“, sagt Stuart Scholly, Senior Vice President und General Manager Security bei Akamai Technologies. „Bei den umfangreichsten Angriffen, die wir in unserem Netzwerk in diesem Jahr zu verzeichnen hatten, handelt es sich ausschließlich um NTP-Amplification-Attacken.“
Auch wenn diese Art von Attacken schon seit Jahren eine Bedrohung darstellt, ist es heute durch eine Reihe neuer DDoS-Toolkits einfacher geworden, Angriffe zu starten; bereits eine Handvoll Server reicht aus. Mit den aktuellen NTP-Amplification-Toolkits können Übeltäter eine Angriffsbandbreite von 100 Gbps oder mehr erreichen. Dazu reichen bereits wenige angreifbare NTP-Server aus.
Besorgniserregender Trend bei DDoS-Attacken
In nur einem Monat, von Januar bis Februar 2014,
- ist die Zahl der NTP-Amplification-Attacken um 371,43 Prozent angestiegen
- ist die durchschnittliche Angriffsbandbreite um 217,97 Prozent angestiegen
- ist das durchschnittliche Angriffsvolumen um 807,48 Prozent angestiegen.
Im Gegensatz zu den größten Attacken in den letzten beiden Jahren konzentrierten sich die aktuellen Angriffe nicht auf einen bestimmten Industriesektor. Betroffen waren vielmehr unterschiedliche Branchen wie Finanzen, Computerspiele, E-Commerce, Internet und Telekommunikation, Medien, Bildungseinrichtungen, Software-as-a-Service (SaaS)-Provider und Sicherheitsanbieter.
In der Laborumgebung des Prolexic Security Engineering & Response Teams (PLXsert) erzielten simulierte NTP-Amplification-Attacken eine um das 300-fach verstärkte Angriffsbandbreite und ein 50-fach verstärktes Angriffsvolumen. Diese Werte verdeutlichen die extreme Wirksamkeit dieser Angriffsmethode.
Weitere Informationen zum Thema:
Prolexic
How to detect and stop DDoS attacks from the NTP AMP toolkit
Prolexic
Prolexic DDoS Attack Reports
datensicherheit.de, 09.12.2013
Check Point: Die 10 größten Bedrohungen für die IT-Sicherheit im Jahr 2014
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren