2-8-2016 Gedruckt am 28-03-2017 aus www.monitor.co.at/index.cfm/storyid/16894

Report

Linux ist des DDoS-Angreifers Liebling

Kaspersky Lab hat zwischen April und Juni 2016 einen deutlichen Anstieg der Dauer von DDoS-Attacken gemessen. Außerdem werden immer mehr Angriffe über Linux-Botnetze durchgeführt.

Kaspersky Lab: Linux ist beliebt bei Botnetzbetreibern. CCO Public Domain

Im zweiten Quartal 2016 stieg die Dauer von DDoS-Attacken (Distributed Denial of Service) laut dem Kaspersky-Report "DDOS-Attacken im zweiten Quartal 2016" an. Während der Anteil der Angriffe, die bis zu vier Stunden dauerten, von 68 Prozent im ersten Quartal auf 60 Prozent im zweiten Quartal fiel, stieg das Aufkommen längerer Attacken signifikant an:
  • Attacken mit einer Dauer zwischen 20 und 49 Stunden machten 9 Prozent aller DDoS-Angriffe im zweiten Quartal aus (im ersten Quartal waren es 4 Prozent).
  • Attacken mit einer Dauer zwischen 50 und 99 Stunden machten 4 Prozent aller DDoS-Angriffe im zweiten Quartal aus (im ersten Quartal waren es noch 1 Prozent).
  • Die längste DDoS-Attacke im zweiten Quartal dauerte 291 Stunden an, also 12 Tage. Im Quartal zuvor kam der längste Angriff auf lediglich 8 Tage.
 

Arten der Angriffe - Kaspersky Lab

 
Auch die Anzahl von DDoS-Angriffen im Allgemeinen stieg laut dem Kaspersky-Report im Zeitraum April bis Juni 2016 an. Weiterhin die beliebteste DDoS-Methode sind SYN-DDoS-Attacken, die den Internetzugang, das Betriebssystem oder Host-Dienste belasten. Im Vergleich zum Vorquartal stiegen SYN-DDoS-Angriffe um das 1,4-Fache an und machten den zahlen zufolge 76 Prozent aller von Kaspersky Lab gemessenen Angriffe aus. Als Grund sehen die IT-Security-Experten, dass sich der Anteil von Attacken auf Basis von Linux-Botnetzen fast verdoppelt hat – auf 70 Prozent. Linux-Botnetze gelten als das effektivste Mittel zur Durchführung von SYN-DDoS-Angriffen. Zum ersten Mal konnte die Kaspersky DDoS Intelligence ein solches Ungleichgewicht zwischen Aktivitäten von Linux- im Vergleich zu Windows-basierenden DDoS-Bots ausmachen.
 

Verhältnis Windows zu Linux - Kaspersky Lab

 
"Auf Linux-Servern befinden sich oft verbreitete Schwachstellen, aber keine zuverlässige Sicherheitslösung. Das macht sie anfällig für Botinfektionen und zu einem geeigneten Tool für Botnetzbetreiber", setzt Oleg Kupreev, Lead Malware Analyst bei Kaspersky Lab, zum Erklärungsversuch an. "Attacken über Linux-basierte Bots sind einfach, aber effektiv. Sie können wochenlang andauern, während die Server-Besitzer nichts davon mitbekommen, dass sie der Ursprung einer Attacke sind. Zudem sind Cyberkriminelle in der Lage, über einen einzigen Server einen Angriff durchzuführen, der die Stärke hunderter einzelner Computer hat. Unternehmen sollten sich präventiv auf derartige Szenarien einstellen, indem sie zuverlässige Schutzlösungen gegen komplexe und lang anhaltende DDoS-Angriffe integrieren."