Häufigkeit und Komplexität der Attacken zwingen europäische Unternehmen zu stärkeren Sicherheitsmassnahmen, aktuelle Zahlen des F5 Networks EMEA Security Operations Center zeigen Aktionsbedarf.
F5 Networks hat neue Zahlen veröffentlicht, welche die steigende Skalierung und Intensität von Cyber-Angriffen in Europa zeigen. Alleine das in Warschau ansässige Security Operations Center (SOC) von F5 hat 8.536 Fälle von DDoS-Angriffen bearbeitet und entschärft. Es bietet rund um die Uhr Forschungs- und Sicherheitsservices in Bezug auf DDoS-Attacken, Betrugsversuche und Web Application Firewalls (WAF).
Einer der untersuchten Angriffe gehörte zu den weltweit grössten – eine 448 Gbps UDP/ICMP Fragmentierungsflut, die zur Nutzung von mehr als 100.000 IP-Adressen verschiedener Regionen bestimmt war. Dieser Vorfall belegt den wachsenden Trend zur weltweiten Koordination, um die maximalen Auswirkungen zu erzielen. Der Datenverkehr für IP-Angriffe stammt grösstenteils aus Vietnam (28%), Russland (22%), China (21%), Brasilien (15%) und den USA (14%).
Von Oktober bis Dezember 2016 hat das SOC einen Anstieg der von DDoS-Angriffen betroffenen Kunden um 100 Prozent im Vergleich zum Vorjahreszeitraum festgestellt. Die WAF-Kunden nahmen um 136 Prozent zu und die von Betrugsversuchen betroffenen um 88 Prozent. User Datagram Protocol (UDP)-Fragmentierung war der am häufigsten beobachtete Typ an DDoS-Attacken im abgelaufenen Quartal (23% aller Angriffe), gefolgt von DNS-Spiegelungen, UDP Floods (jeweils 15%), Syn Floods (13%) und NTP-Spiegelungen (8%).