Check Point meldet Wellen an DDoS-Attacken Layer-7-DDoS-Angriffe gefährden Unternehmen
Anbieter zum Thema
Check Point stellt aktuell eine steigende Anzahl an DDos-Attacken fest. Neben Hackergruppen beteiligen sich anscheinend auch staatliche Akteure an den Angriffen. Zum Einsatz kommen vor allem Botnets.
Sicherheitsforscher bei Check Point berichten aktuell von einer stark ansteigenden Anzahl von DDoS-Angriffen. Seit dem Ausbruch des Konflikts zwischen Russland und der Ukraine haben sich Tsunami-DDoS-Angriffe, ausgeführt von staatlich geförderten Akteuren und "Hacktivisten", sowohl in der Häufigkeit als auch in der Raffinesse gesteigert. Diese Angreifer nutzen fortgeschrittene Techniken und Werkzeuge, um Schwachstellen auszunutzen und den Angriffsradius auf weltweite Organisationen zu erweitern.
Gefahrenpotenzial durch DDoS-Angriffe steigt
Geoblocking als DDoS-Schutz reicht nicht mehr!
Zunahme von Zwischenfällen und Strategie der Anpassung
Bei Check Point wird eine Zunahme von Vorfällen beobachtet, die massive Layer-7-Web-DDoS-Angriffe mit großangelegten Netzwerk-Layer-Angriffen (L3/L4) kombinieren. Diese komplexen Angriffe sind durch ihre Ausdauer und Dauer gekennzeichnet. Eine bedeutende Bank in EMEA wurde Ziel mehrerer Angriffswellen, die innerhalb weniger Tage mindestens 12 separate Angriffswellen erlebte, typischerweise zwei bis drei pro Tag. Mehrere Wellen überschritten die Schwelle von 1 Million RPS, wobei eine Welle fast 3 Millionen RPS erreichte. Im Vergleich dazu liegt das typische Verkehrsaufkommen dieser Bank unter 1000 RPS. Gleichzeitig starteten die Angreifer mehrere volumetrische Netzwerkangriffe von über 100 Gbps, die verschiedene Angriffsvektoren, einschließlich HTTPS-Flut, UDP-Fragmentierungsangriff, TCP-Handshake-Verstöße und mehr umfassten.
Ein großes Versicherungsunternehmen wurde innerhalb weniger Tage mehreren großangelegten Angriffswellen ausgesetzt, mit mehreren Wellen, die über 1 Million RPS hinausgingen. Die größte Welle erreichte 2,5 Millionen RPS. Zusätzlich wurden einige der Angriffswellen mit volumetrischen Netzwerkangriffen kombiniert, die über 100 Gbps erreichten. Die Angriffe beinhalteten fortgeschrittene Angriffsvektoren wie Web-DDoS-Tsunami-Angriffe (HTTP/S-Fluten), DNS-Fluten, DNS-Verstärkungsangriffe und mehr.
Adaptive DDoS-Suppression
Abwehr gegen massive DDoS-Angriffe
DDoS-Angriffe entwickeln sich weiter
Die modernen DDoS-Angriffsprofile haben sich weiterentwickelt und kombinieren mehrere Vektoren, um sowohl die Netzwerk- als auch die Anwendungsschichten zu treffen. Diese komplexen Angriffe verwenden Verschlüsselung und innovative Techniken wie dynamische IP-Adressierung, um legitimen Verkehr nachzuahmen.
(ID:50014696)