Aktuelles, Branche - geschrieben von cp am Mittwoch, März 19, 2014 18:00 - noch keine Kommentare
Network Time Protocol: Massive Zunahme verstärkter DDoS-Attacken im Februar 2014
Prolexic verzeichnet bei seine Kunden einen Anstieg sogenannter „NTP-Amplification-Attacken“ um 371 %
[datensicherheit.de, 19.03.2014] Prolexic, eine Tochtergesellschaft von Akamai, hat im Februar eine dramatische Zunahme von DDoS-Attacken bei seinen Kunden verzeichnet. In einem Sicherheitshinweis erläutert das Unternehmen die damit verbundene massive Gefährdung.
In einem aktuellen Sicherheitsreport beschreibt Prolexic, eine Tochtergesellschaft von Akamai und ein weltweit agierender Anbieter von Lösungen zur Abwehr von DDoS-Angriffen, Details zu kürzlich erfolgten DDoS-Attacken. Sie nutzten das Network Time Protocol (NTP), um eine verstärkte Wirkung zu erzielen. Nach Angaben des Unternehmens hat, durch die Verfügbarkeit neuer DDoS-Toolkits, diese Methode seit Jahresbeginn stark an Popularität gewonnen. Die Nutzung des Angriffwerkzeuges ermöglicht Angreifern sehr einfach und mit einer hohen Geschwindigkeit massive DDoS-Angriffe auszuführen.
Eine ausführliche Analyse zu den neuesten NTP-Amplification-Attacken ist verfügbar unter www.prolexic.com/ntp-amplification.
„In unserer Kundenbasis hat im Februar die Zahl der NTP-Amplification-Attacken um 371 Prozent zugenommen“, sagt Stuart Scholly, Senior Vice President und General Manager Security bei Akamai Technologies. „Bei den umfangreichsten Angriffen, die wir in unserem Netzwerk in diesem Jahr zu verzeichnen hatten, handelt es sich ausschließlich um NTP-Amplification-Attacken.“
Auch wenn diese Art von Attacken schon seit Jahren eine Bedrohung darstellt, ist es heute durch eine Reihe neuer DDoS-Toolkits einfacher geworden, Angriffe zu starten; bereits eine Handvoll Server reicht aus. Mit den aktuellen NTP-Amplification-Toolkits können Übeltäter eine Angriffsbandbreite von 100 Gbps oder mehr erreichen. Dazu reichen bereits wenige angreifbare NTP-Server aus.
Besorgniserregender Trend bei DDoS-Attacken
In nur einem Monat, von Januar bis Februar 2014,
- ist die Zahl der NTP-Amplification-Attacken um 371,43 Prozent angestiegen
- ist die durchschnittliche Angriffsbandbreite um 217,97 Prozent angestiegen
- ist das durchschnittliche Angriffsvolumen um 807,48 Prozent angestiegen.
Im Gegensatz zu den größten Attacken in den letzten beiden Jahren konzentrierten sich die aktuellen Angriffe nicht auf einen bestimmten Industriesektor. Betroffen waren vielmehr unterschiedliche Branchen wie Finanzen, Computerspiele, E-Commerce, Internet und Telekommunikation, Medien, Bildungseinrichtungen, Software-as-a-Service (SaaS)-Provider und Sicherheitsanbieter.
In der Laborumgebung des Prolexic Security Engineering & Response Teams (PLXsert) erzielten simulierte NTP-Amplification-Attacken eine um das 300-fach verstärkte Angriffsbandbreite und ein 50-fach verstärktes Angriffsvolumen. Diese Werte verdeutlichen die extreme Wirksamkeit dieser Angriffsmethode.
Weitere Informationen zum Thema:
Prolexic
How to detect and stop DDoS attacks from the NTP AMP toolkit
Prolexic
Prolexic DDoS Attack Reports
datensicherheit.de, 09.12.2013
Check Point: Die 10 größten Bedrohungen für die IT-Sicherheit im Jahr 2014
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren