Network Time Protocol: Massive Zunahme verstärkter DDoS-Attacken im Februar 2014

Prolexic verzeichnet bei seine Kunden einen Anstieg sogenannter „NTP-Amplification-Attacken“ um 371 %

[datensicherheit.de, 19.03.2014] Prolexic, eine Tochtergesellschaft von Akamai, hat im Februar eine dramatische Zunahme von DDoS-Attacken bei seinen Kunden verzeichnet. In einem Sicherheitshinweis erläutert das Unternehmen die damit verbundene massive Gefährdung.

In einem aktuellen Sicherheitsreport beschreibt Prolexic, eine Tochtergesellschaft von Akamai und ein weltweit agierender Anbieter von Lösungen zur Abwehr von DDoS-Angriffen, Details zu kürzlich erfolgten DDoS-Attacken. Sie nutzten das Network Time Protocol (NTP), um eine verstärkte Wirkung zu erzielen. Nach Angaben des Unternehmens hat, durch die Verfügbarkeit neuer DDoS-Toolkits, diese Methode seit Jahresbeginn stark an Popularität gewonnen. Die Nutzung des Angriffwerkzeuges ermöglicht Angreifern sehr einfach und mit einer hohen Geschwindigkeit massive DDoS-Angriffe auszuführen.

Eine ausführliche Analyse zu den neuesten NTP-Amplification-Attacken ist verfügbar unter www.prolexic.com/ntp-amplification.

„In unserer Kundenbasis hat im Februar die Zahl der NTP-Amplification-Attacken um 371 Prozent zugenommen“, sagt Stuart Scholly, Senior Vice President und General Manager Security bei Akamai Technologies. „Bei den umfangreichsten Angriffen, die wir in unserem Netzwerk in diesem Jahr zu verzeichnen hatten, handelt es sich ausschließlich um NTP-Amplification-Attacken.“

Auch wenn diese Art von Attacken schon seit Jahren eine Bedrohung darstellt, ist es heute durch eine Reihe neuer DDoS-Toolkits einfacher geworden, Angriffe zu starten; bereits eine Handvoll Server reicht aus. Mit den aktuellen NTP-Amplification-Toolkits können Übeltäter eine Angriffsbandbreite von 100 Gbps oder mehr erreichen. Dazu reichen bereits wenige angreifbare NTP-Server aus.

Besorgniserregender Trend bei DDoS-Attacken

In nur einem Monat, von Januar bis Februar 2014,

• ist die Zahl der NTP-Amplification-Attacken um 371,43 Prozent angestiegen
• ist die durchschnittliche Angriffsbandbreite um 217,97 Prozent angestiegen
• ist das durchschnittliche Angriffsvolumen um 807,48 Prozent angestiegen.

Im Gegensatz zu den größten Attacken in den letzten beiden Jahren konzentrierten sich die aktuellen Angriffe nicht auf einen bestimmten Industriesektor. Betroffen waren vielmehr unterschiedliche Branchen wie Finanzen, Computerspiele, E-Commerce, Internet und Telekommunikation, Medien, Bildungseinrichtungen, Software-as-a-Service (SaaS)-Provider und Sicherheitsanbieter.

In der Laborumgebung des Prolexic Security Engineering & Response Teams (PLXsert) erzielten simulierte NTP-Amplification-Attacken eine um das 300-fach verstärkte Angriffsbandbreite und ein 50-fach verstärktes Angriffsvolumen. Diese Werte verdeutlichen die extreme Wirksamkeit dieser Angriffsmethode.

Weitere Informationen zum Thema:

Prolexic
How to detect and stop DDoS attacks from the NTP AMP toolkit

Prolexic
Prolexic DDoS Attack Reports

datensicherheit.de, 09.12.2013
Check Point: Die 10 größten Bedrohungen für die IT-Sicherheit im Jahr 2014