Was ist ein DDoS-Angriff
Ein Distributed-Denial-of-Service-Angriff (DDoS) soll verhindern, dass eine Website normal funktioniert, oder sie vollständig stören. Während eines Angriffs (der normalerweise auf Regierungsinstitutionen, Einzelhandels- oder Finanzunternehmen, Medien oder andere Organisationen abzielt). Laut Kaspersky-Experten ist dies ein Standardbild: Auf einen relativ ruhigen Sommer folgt ein starker Anstieg der DDoS-Aktivität. Darüber hinaus ist im Vergleich zum 3. Quartal 2021 die Gesamtzahl von DDoS-Angriffe stieg um 47,87 %, während sich die Zahl der intelligenten oder ausgeklügelten und professionell durchgeführten Angriffe verdoppelte.
Funktionsweise von DDoS-Angriffen im dritten Quartal 2022
Was das dritte Quartal noch bemerkenswerter macht, ist der kontinuierliche Rückgang der nicht-professionellen Angriffe. Obwohl Hacktivisten in der ersten Hälfte des Jahres 2022 bei ihren DDoS-Versuchen ziemlich leidenschaftlich und produktiv waren, wechselten sie im dritten Quartal zu anderen böswilligen Aktivitäten. Bis zum 3. Quartal tendierte die Zahl der hacktivistischen DDoS-Angriffe gegen null. Unterdessen blieb die Zahl der qualitativ hochwertigen professionellen Angriffe nach einem deutlichen Anstieg im ersten Quartal auf einem hohen Niveau.
Auch die Zielvorgaben haben sich nicht geändert: hauptsächlich im Finanz- und Regierungssektor. Diese beiden Tatsachen verstärken die Vorstellung, dass Fachleute vom Frühjahr bis mindestens Ende September gegen diese Sektoren gearbeitet haben, heißt es in dem Bericht.
Bei der DDoS-Angriffsdauer gab es keine neuen Rekorde: War Q2 von der längsten jemals beobachteten Attacke geprägt, verlief Q3 ruhiger. Im Durchschnitt dauerten die Attacken etwa acht Stunden, die längsten knapp vier Tage. Im Vergleich zum Vorquartal erscheint diese Zahl eher bescheiden, dennoch sind die Zahlen immens. Im dritten Quartal des letzten Jahres wurde die Dauer von DDoS-Angriffen in Minuten und nicht in Stunden gemessen. Die Situation bleibt diesbezüglich herausfordernd.
„Seit Ende Februar beobachten und vereiteln wir eine ungewöhnlich hohe Anzahl von Amateur-Hacktivisten-Angriffen. Die Anzahl dieser Art von Angriffen ist jedoch allmählich zurückgegangen und hatte sich bis Ende des dritten Quartals wieder auf ein normales Niveau zurückgebildet. In diesem Zeitraum , haben wir viele ausgeklügelte Angriffe beobachtet, die darauf abzielen, klar definierte Ziele zu erreichen: zum Beispiel das Abschalten von Medien oder sogar die Einstellung des allgemeinen Betriebs von Regierungsorganisationen“, kommentiert Alexander GutnikowSicherheitsexperte bei Kaspersky.
Die Experten von Kaspersky haben folgende Tipps zum Schutz vor DDoS-Angriffen:
● Pflegen Sie den Betrieb von Webressourcen, indem Sie Spezialisten zuweisen, die wissen, wie man auf DDoS-Angriffe reagiert.
● Validieren Sie Vereinbarungen mit Drittanbietern und Kontaktinformationen, einschließlich derjenigen, die mit Internetdienstanbietern getroffen wurden. Dies hilft Teams im Falle eines Angriffs schnell auf Vereinbarungen zuzugreifen.
● Kennen Sie Ihren Datenverkehr: Verwenden Sie Netzwerk- und Anwendungsüberwachungstools, um Datenverkehrstrends und -tendenzen zu erkennen. Indem Sie die typischen Datenverkehrsmuster und -merkmale Ihres Unternehmens verstehen, können Sie eine Basislinie erstellen, um ungewöhnliche Aktivitäten, die symptomatisch für einen DDoS-Angriff sind, leichter zu identifizieren.
● Bereiten Sie eine restriktive Plan-B-Abwehrhaltung vor: Seien Sie in der Lage, geschäftskritische Dienste angesichts eines DDoS-Angriffs schnell wiederherzustellen.