Hier können Sie sich den vollständigen State of the Internet/Sicherheitsbericht für das 1. Quartal 2016 ansehen:

www.akamai.com/StateOfTheInternet-securityDie Statistiken basieren auf von Akamai abgewehrten Angriffskampagnen.

[State of the Internet]

DDOS- UND WEB-ANWENDUNGS-

ANGRIFFES T A T I S T I K E N U N D T R E N D S

J A N U A R – M Ä R Z 2 0 1 6

[State of the Internet] / Sicherheit – 1. Quartal 2016

DDoS-ANGRIFFE

TRENDS

URSPRÜNGE UND ZIELE

FAKTEN IM ÜBERBLICK

Anstieg der DDoS-Angriffe um 125% im Vergleich zum 1. Quartal 2015

Wiederholte Attacken werden zur Norm (Mehr als 280 gegen einen Kunden)

49% Re�ection-Angriffe / 59% Attacken mit mehreren Vektoren

Anstieg der Großangriffe > 100 Gbit/s um 137%

BETROFFENE BRANCHEN

19 GROSS-ANGRIFFEMIT MEHR ALS

100 GBIT/S

VERGLEICH ZUM 4. QUARTAL 2015

VERGLEICH ZUM 4. QUARTAL 2015

107%

DDoS-Angriffe auf Anwendungsebene

23%

DDoS-Angriffe insgesamt

23%

Angriffe auf Infrastrukturebene

8%

Durchschnittl. Angriffsdauer

280%

Angriffe insgesamt > 100 Gbit/s

688%

Shellshock

26%

Angriffe auf Webanwendungen

insgesamt

87%

SQLi

9% 89%

LFI RFI

CMDiPHPi

92%

340% 33%

JAVAi

221%

MFU

75%

Cross-Site-Scripting

Die Akamai Intelligent Platform™ besteht aus mehr als 210.000 Servern in mehr als 120 Ländern weltweit und überträgt regelmäßig zwischen 15 und 30% des gesamten Datenverkehrs im Internet. Dieser Bericht stützt sich auf Daten aus

mehreren Lösungen der Plattform und stellt Informationen zu aktuellen Attacken und Datenverkehrsmustern auf der ganzen Welt zur Verfügung.

AM HÄUFIGSTEN BETROFFENE BRANCHEN

der Angriffe auf Webanwendungen zielten auf Websites in den USA ab

60%

DIE HÄUFIGSTEN

DDOS-VEKTOREN

(PROZENTUAL)

UDP FRAGMENT(Nebenprodukt anderer Angriffsvektoren)

CHARGEN

ACK

SYN

SSDP

NTP

DNS

TCP-ANOMALIE (2%) Sonstige

HTTP GET (2%)

27%

18%

12%

11%

7%

7%

4%

4%

DDOS-ANGRIFF MIT DER GRÖSSTEN BANDBREITE289 Gbit/s

DDOS-ANGRIFF MIT DEM GRÖSSTEN VOLUMEN51 Mio. Pakete/s

Mio. Pakete/s

23.0

6.8

GAMING55%

25%

5%

4%4%

SOFTWARE UNDTECHNOLOGIE

FINANZDIENSTLEISTUNGEN

MEDIEN UNDUNTERHALTUNG

INTERNET UND TELEKOMMUNIKATION

DURCHSCHNITTLICHE DAUER

16,14STUNDEN

WEB-ANGRIFFE

(PROZENTUAL)

42%

36%

10%

8%2%

SHELLSHOCK

LFI

Cross-Site-Scripting

SQLi

PHPi (1%)

RFI (1%)SONSTIGE

HTTP im Vergleich zu HTTPS

70%30%

23.0

6.8 EINZEL-HANDEL

43%

13%

12%

9%

7%

3%3%

8%

HIGH-TECH

MEDIEN UND UNTERHALTUNG

ÖFFENTLICHER SEKTOR

FINANZ-DIENSTLEISTUNGEN

SaaS

UNTERNEHMENSDIENSTLEISTUNGEN (2%)

SONSTIGE

6 GROSSANGRIFFEMIT MEHR ALS 30 MIO. PAKETEN/S

22.9

20.7

17.0

6.9

6.9

DIE 5 HÄUFIGSTEN URSPRUNGS-

LÄNDER(PROZENTUAL)

27%

17%

10%

9%

7%

BRASILIEN

TÜRKEI

CHINA

USA

SÜDKOREA

BILDUNGSWESEN (3%) ÖFFENTLICHER SEKTOR (2%)EINZELHANDEL UND KONSUMGÜTER (2%)

ANGRIFFE AUF WEBANWENDUNGEN

HOTEL UND REISEN

22.9

20.7

17.0

6.9

6.9

DIE 5 HÄUFIGSTEN URSPRUNGS-

LÄNDER*(PROZENTUAL)

43%

8%

8%

7%

12%

22%SONSTIGE

RUMÄNIEN

CHINA

NIEDERLANDE

USA

BRASILIEN

INFORMATIONEN ZUR CLOUD-SICHERHEIT

Scraper and Bot Series – When Good

Bots Go Bad (Die Scraper-und Bot-Reihe –

Wenn aus guten Bots böse Bots werden)

#OpKillingBay Expands Attacks (#OpKillingBay

weitet Angriffe aus)

BillGates Malware Used in DDoS Attacks

(BillGates-Malware für DDoS-Angriffe

verwendet)

Akamai Responds to Forwarding-Loop Issue (Akamai reagiert auf

Problem mit E-Mail-Schleifen)

IKE/IKEv2 Ripe for DDoS Abuse

(IKE/IKEv2 kann für DDoS-Angriffe genutzt werden)

Akamai and the Glibc Vulnerability (CVE-2015-7547) (Akamai und die

Glibc-Schwachstelle (CVE-2015-7547))

Akamai and the DROWN Vulnerability

(Akamai und die DROWN-Schwachstelle)

DNSSEC Targeted in DNS Re�ection,

Ampli�cation DDoS Attacks (DNSSEC in

DNS-Re�ection-Angriffen und DDoS-

Verstärkungsangriffen entdeckt)

Akamai Customers Not Vulnerable to SLOTH

(Kunden von Akamai sind immun gegen

SLOTH)

How Web Applications Becomes SEO Pawns

(Wie Webanwendungen für die Suchmaschinen-

optimierung instrumentalisiert werden)