Schwerpunkte

Threat Intelligence Report

DDoS-Angriffe stammen meistens aus den USA und China

02. September 2020, 08:58 Uhr   |  Lukas Steiglechner | Kommentar(e)

DDoS-Angriffe stammen meistens aus den USA und China
© Michael Borgers / 123rf

A10 Networks hat in seinem Threat Intelligence Report untersucht, aus welchen Ländern vorrangig Reflected-Amplification-Angriffe mit DDoS (Distributed Denial of Service)-Angriffswerkzeugen stammen und wo die meisten DDoS-Botnet-Agenten gehostet werden.

A10 Networks zeigt in seinem aktuellen Threat Intelligence Report, dass die USA und China die primären Herkunftsländer von DDoS-Angriffen sind. Dabei nehmen DDoS-Angriffe in Umfang, Häufigkeit und Komplexität weiter zu. Hacker nutzen hier immer häufiger DDoS-Botnet-Werkzeuge, um vor allem auch IoT-Systeme zu infizieren. Der Reflected-Amplification-Ansatz vergrößert dabei die Dimension der Angriffe.

Erstmals hat die Studie von A10 Networks auch den Dienst Portmap betrachtet. Das zeigte, dass 1,8 Millionen DDoS-Tools, welche im zweiten Quartal 2020 erfasst wurden, zu Portmap gehören. Damit steht der Dienst an der Spitze der genutzten DDoS-Dienste, noch vor SNMP und SSDP, welche mit 1,7 Millionen DDoS-Tools registriert wurden. Allerdings weisen diese Dienste eine höhere Bedrohung auf, da sie über einen größeren Amplifikationsfaktor eine schwierigere Mitigation verfügen. Bei der Untersuchung wurde auch deutlich, dass mit 1,6 Millionen die meisten DDoS-Tools aus den USA stammen, kurz gefolgt von China mit 1,4 Millionen DDoS-Werkzeugen. Aus Korea kommen hingegen 776.000 DDoS-Tools, aus Russland 696.000 und aus Indien 284.000. Die Werkzeuge können von Cyberkriminellen genutzt werden, um auf Portmap basierende DDoS-Angriffe zu starten, bei denen Server mit dem UDP-basierten Portmapper-Protokoll für den Einsatz bei Reflected-Amplification-Angriffen ausgenutzt werden. Dadurch wird eine viele höhere Anzahl an Server-Antworten ausgelöst. China ist nicht nur das führende Herkunftsland von DDoS-Tools, sondern hostet mit 15 Prozent auch die meisten DDoS-Botnet-Agenten. Dahinter folgen Vietnam (zwölf Prozent) und Taiwan (neun Prozent). DDoS-Botnet-Agenten werden von Cyberkriminellen dazu eingesetzt, Malware auf andere Computer, Server und IoT-Geräte zu verbreiten und diese unter Kontrolle zu bringen, um weitere Angriffe zu initiieren.

Der Threat Intelligence Report von A10 Networks basiert auf zehn Millionen individuellen Quell-IP-Adressen. Dadurch ermöglicht er einen Einblick in die Angriffs-Tools und Methoden sowie die Herkunftsländer der Attacken. Das Forschungsteam hat gezeigt, dass die Häufigkeit, die Intensität und die Komplexität von DDoS-Angriffen weiter zunimmt, weshalb Unternehmen sich proaktiv schützen müssen.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

A10 Networks