View
217
Download
0
Category
Preview:
Citation preview
Hier können Sie sich den vollständigen State of the Internet/Sicherheitsbericht für das 1. Quartal 2016 ansehen:
www.akamai.com/StateOfTheInternet-securityDie Statistiken basieren auf von Akamai abgewehrten Angriffskampagnen.
[State of the Internet]
DDOS- UND WEB-ANWENDUNGS-
ANGRIFFES T A T I S T I K E N U N D T R E N D S
J A N U A R – M Ä R Z 2 0 1 6
[State of the Internet] / Sicherheit – 1. Quartal 2016
DDoS-ANGRIFFE
TRENDS
URSPRÜNGE UND ZIELE
FAKTEN IM ÜBERBLICK
Anstieg der DDoS-Angriffe um 125% im Vergleich zum 1. Quartal 2015
Wiederholte Attacken werden zur Norm (Mehr als 280 gegen einen Kunden)
49% Re�ection-Angriffe / 59% Attacken mit mehreren Vektoren
Anstieg der Großangriffe > 100 Gbit/s um 137%
BETROFFENE BRANCHEN
19 GROSS-ANGRIFFEMIT MEHR ALS
100 GBIT/S
VERGLEICH ZUM 4. QUARTAL 2015
VERGLEICH ZUM 4. QUARTAL 2015
107%
DDoS-Angriffe auf Anwendungsebene
23%
DDoS-Angriffe insgesamt
23%
Angriffe auf Infrastrukturebene
8%
Durchschnittl. Angriffsdauer
280%
Angriffe insgesamt > 100 Gbit/s
688%
Shellshock
26%
Angriffe auf Webanwendungen
insgesamt
87%
SQLi
9% 89%
LFI RFI
CMDiPHPi
92%
340% 33%
JAVAi
221%
MFU
75%
Cross-Site-Scripting
Die Akamai Intelligent Platform™ besteht aus mehr als 210.000 Servern in mehr als 120 Ländern weltweit und überträgt regelmäßig zwischen 15 und 30% des gesamten Datenverkehrs im Internet. Dieser Bericht stützt sich auf Daten aus
mehreren Lösungen der Plattform und stellt Informationen zu aktuellen Attacken und Datenverkehrsmustern auf der ganzen Welt zur Verfügung.
AM HÄUFIGSTEN BETROFFENE BRANCHEN
der Angriffe auf Webanwendungen zielten auf Websites in den USA ab
60%
DIE HÄUFIGSTEN
DDOS-VEKTOREN
(PROZENTUAL)
UDP FRAGMENT(Nebenprodukt anderer Angriffsvektoren)
CHARGEN
ACK
SYN
SSDP
NTP
DNS
TCP-ANOMALIE (2%) Sonstige
HTTP GET (2%)
27%
18%
12%
11%
7%
7%
4%
4%
DDOS-ANGRIFF MIT DER GRÖSSTEN BANDBREITE289 Gbit/s
DDOS-ANGRIFF MIT DEM GRÖSSTEN VOLUMEN51 Mio. Pakete/s
Mio. Pakete/s
23.0
6.8
GAMING55%
25%
5%
4%4%
SOFTWARE UNDTECHNOLOGIE
FINANZDIENSTLEISTUNGEN
MEDIEN UNDUNTERHALTUNG
INTERNET UND TELEKOMMUNIKATION
DURCHSCHNITTLICHE DAUER
16,14STUNDEN
WEB-ANGRIFFE
(PROZENTUAL)
42%
36%
10%
8%2%
SHELLSHOCK
LFI
Cross-Site-Scripting
SQLi
PHPi (1%)
RFI (1%)SONSTIGE
HTTP im Vergleich zu HTTPS
70%30%
23.0
6.8 EINZEL-HANDEL
43%
13%
12%
9%
7%
3%3%
8%
HIGH-TECH
MEDIEN UND UNTERHALTUNG
ÖFFENTLICHER SEKTOR
FINANZ-DIENSTLEISTUNGEN
SaaS
UNTERNEHMENSDIENSTLEISTUNGEN (2%)
SONSTIGE
6 GROSSANGRIFFEMIT MEHR ALS 30 MIO. PAKETEN/S
22.9
20.7
17.0
6.9
6.9
DIE 5 HÄUFIGSTEN URSPRUNGS-
LÄNDER(PROZENTUAL)
27%
17%
10%
9%
7%
BRASILIEN
TÜRKEI
CHINA
USA
SÜDKOREA
BILDUNGSWESEN (3%) ÖFFENTLICHER SEKTOR (2%)EINZELHANDEL UND KONSUMGÜTER (2%)
ANGRIFFE AUF WEBANWENDUNGEN
HOTEL UND REISEN
22.9
20.7
17.0
6.9
6.9
DIE 5 HÄUFIGSTEN URSPRUNGS-
LÄNDER*(PROZENTUAL)
43%
8%
8%
7%
12%
22%SONSTIGE
RUMÄNIEN
CHINA
NIEDERLANDE
USA
BRASILIEN
INFORMATIONEN ZUR CLOUD-SICHERHEIT
Scraper and Bot Series – When Good
Bots Go Bad (Die Scraper-und Bot-Reihe –
Wenn aus guten Bots böse Bots werden)
#OpKillingBay Expands Attacks (#OpKillingBay
weitet Angriffe aus)
BillGates Malware Used in DDoS Attacks
(BillGates-Malware für DDoS-Angriffe
verwendet)
Akamai Responds to Forwarding-Loop Issue (Akamai reagiert auf
Problem mit E-Mail-Schleifen)
IKE/IKEv2 Ripe for DDoS Abuse
(IKE/IKEv2 kann für DDoS-Angriffe genutzt werden)
Akamai and the Glibc Vulnerability (CVE-2015-7547) (Akamai und die
Glibc-Schwachstelle (CVE-2015-7547))
Akamai and the DROWN Vulnerability
(Akamai und die DROWN-Schwachstelle)
DNSSEC Targeted in DNS Re�ection,
Ampli�cation DDoS Attacks (DNSSEC in
DNS-Re�ection-Angriffen und DDoS-
Verstärkungsangriffen entdeckt)
Akamai Customers Not Vulnerable to SLOTH
(Kunden von Akamai sind immun gegen
SLOTH)
How Web Applications Becomes SEO Pawns
(Wie Webanwendungen für die Suchmaschinen-
optimierung instrumentalisiert werden)
Recommended