• Startseite
  • Artikel
  • SEO
  • Wie wird DDoS das Wachstum der digitalen Industrie im Jahr 2017 beeinflussen?

Wie wird DDoS das Wachstum der digitalen Industrie im Jahr 2017 beeinflussen?

Veröffentlicht: 2017-03-09

Habt ihr jemals auf eurer Lieblingswebsite gestöbert oder ein Online-Spiel gespielt und plötzlich fängt der Stream an, ganz wackelig zu werden, und eure Verbindung scheint langsam wie eine Schnecke zu sein. Sie können schnell eine andere Website im Browser ausprobieren, nur um festzustellen, dass alle anderen Websites problemlos geladen werden, aber die, auf der Sie surfen möchten – diese %$@%^s müssen ihre Serververbindung aktualisieren? (So ​​denken Sie), aber was tatsächlich ein völlig anderes Szenario sein könnte, ist, dass die Website wahrscheinlich von einem Denial-of-Service-Angriff getroffen wird.

Nun, ungewöhnlich hoher Datenverkehr kann auch dazu führen, dass ein Website-Server für Sie langsam geladen wird, aber wenn die Langsamkeit etwas länger als angenehm anhält, kann es sich in den meisten Fällen um einen DDoS-Angriff (Distributed Denial of Service) handeln.

ezgif-2-23ee4fffd2

Dies war der gleiche Fall bei einem unserer Kunden am 17. Januar 2017. Gerade als er nach der Bestellung eines Local SEO Packs von unserer Website zur Kasse gehen wollte, BOOM! Die Website blieb hängen, und dann kam der „weiße Bildschirm des Nichts“.

Wie jeder andere ahnungslose Besucher war auch Andrew (ich bin sicher, dass es ihm nichts ausmacht) ein bisschen frustriert über die Erfahrung. Und im nächsten Moment schrieb er einen Wutanfall in Google Mail und beschwerte sich darüber, wie wir unsere Server aufrüsten und mehr Kapazität für den Datenverkehr bekommen sollten, und wie schlecht unsere Website war!

Seien Sie versichert, Andrew; Wir betreiben unser Unternehmen sicherlich nicht in gemeinsam genutzten Umgebungen. Sharanyan Sharma , unser Gründer, war nicht allzu überrascht, als er die E-Mail erhielt, da wir gerade in diesem Moment von einem Layer 4 (Syn Flood) DDoS-Angriff mit einer Größe von 6,2 GBpS getroffen wurden . Um mehr über unsere Erfahrungen zu lesen und wie wir damit umgegangen sind, klicken Sie hier.

Und das war unser 2. DDoS-Angriff in den letzten 4 Jahren. Der erste, dem wir gegenüberstanden, war nicht annähernd so groß. Aber 6,2 GBpS, ich sage Ihnen, das ist ziemlich verdammt groß.

Seit dem letzten Jahrzehnt nehmen Denial-of-Service-Angriffe zu. Experten sagen, dass solche Angriffe jeglicher Größenordnung nicht vollständig gestoppt werden können, da man den Kern dieser Angriffe nie wirklich finden und kontrollieren kann, aber der Schaden kann minimiert werden, indem man kontrollierte Maßnahmen ergreift und Denial-of-Service-Mitigation-Experten die Situation handhaben lässt.

Und wenn ich sage, Mitigation Experts, beziehe ich mich in keiner Weise auf Cloud Flare, ich spreche von Incapsula, Arbor, Verisign, Nexusguard. Sie bekommen die Drift. Diese Leute berechnen 10000 Dollar pro Stunde (für den Anfang). Wir haben einige Mitigation Services ausprobiert, und eines können wir zu dem Schluss bringen, dass es nichts namens „billige DDoS-Mitigation“ gibt. Entweder man holt sich jemand Gutes und bezahlt dafür, oder man kümmert sich gar nicht darum.

512

DDoS-Warnmeldung von Splunk (primeone.global betroffen Januar 2017)

Wir haben uns die Cyber ​​Security and Risks Threat Survey von Arbor, Neustar, Kaspersky und Incapsula angesehen, nur um sehr starke Ähnlichkeiten in ihrer Forschung zu finden. Neustar hat unter Tausenden von Managern, Direktoren, CTOs, CSOs, CISOs und anderen Geschäftsführern Untersuchungen durchgeführt, um die Auswirkungen von Denial-of-Service-Angriffen auf ihre Organisation zu verstehen und welche Maßnahmen sie ergreifen, um solche Angriffe abzuschwächen.

Die Mehrheit dieser Befragten gehört der IT-, Finanz- oder Einzelhandelsbranche an. Die Befragten, die an diesen Umfragen teilnehmen, kommen zwischen 100 Millionen und 1 Milliarde US-Dollar pro Jahr an. Für diese Unternehmen ist das Risikobild großzügig. Die Kosten einer stündlichen Ausfallzeit für solche Unternehmen liegen zwischen 100.000 und 500.000 US-Dollar, abhängig von Verkehrsspitzen und Verkaufszeiten.

Annual-Revenue Jährliche Einnahmen der antwortenden Organisationen

Globale Daten auf einen Blick

  • 73 % aller befragten Unternehmen erlitten einen DDoS-Angriff.
  • 85 % der angegriffenen Unternehmen waren mehreren DDoS-Angriffen ausgesetzt.
  • 44 % der angegriffenen Organisationen wurden sechsmal oder öfter getroffen.
  • 49 % der Befragten würden in Spitzenzeiten 100.000 USD oder mehr pro Stunde durch einen DDoS-Angriff verlieren.
  • 33 % würden in den gleichen Zeiträumen 250.000 USD oder mehr verlieren.
  • 76 % der Unternehmen investieren mehr, um auf die Bedrohung durch DDoS-Angriffe zu reagieren.
  • 38 % investieren mehr in die DDoS-Abwehr, erkennen aber an, dass die Investition noch größer sein sollte.
  • 39 % der Befragten brauchten drei oder mehr Stunden, um einen DDoS-Angriff zu erkennen.
  • 25 % erkannten den DDoS-Angriff zwischen drei und fünf Stunden.
  • 53 % der angegriffenen Organisationen wurden als Folge eines DDoS-Angriffs verletzt.
  • 46 % gaben an, nach der Sicherheitsverletzung einen Virus gefunden zu haben

(Quelle Neustar DDoS-Bericht 2016)

In seinem Umfragebericht IT Risks Survey Thread of DDoS Attacks erklärt Kaspersky:

20 % der Unternehmen mit weniger als 50 Mitarbeitern wurden mindestens einmal in ihrem Leben Opfer eines DDoS-Angriffs. Die Top-3-Branchen, die von DDoS-Angriffen betroffen sind, sind wenig überraschend IT, Finanzdienstleistungen und Telekommunikation.“

DDoS-Angriffe kosten viele Unternehmen. Abgesehen von finanziellen Verlusten und Geschäftsausfällen haben mehr als zwei Drittel der Opfer von DDoS-Angriffen eine andere Art von Sicherheitsbedrohung gemeldet, die direkt mit dem Hauptangriff zusammenfällt. (Zum Glück gehören wir zum Drittel). Obwohl DDoS-Angriffe nicht sagen und passieren und ausreichen, um groß angelegte Websites lahmzulegen, trägt die Kombination solcher Angriffe mit anderen Sicherheitsverletzungen nur dazu bei, den Kollateralschaden zu vervielfachen, abgesehen von den erheblichen Verlusten an Geschäftsausfällen und Reputation.

Im Worldwide Infrastructure Security Report erklärt Arbor…

  • Die Größe der DDoS-Angriffe nimmt im Jahresvergleich stetig zu. Im Jahr 2015 meldeten 20 % der servicebasierten Unternehmen Angriffe mit durchschnittlich 50 Gbit/s. Im Jahr 2016 meldeten fast 33 % der Dienstanbieter Angriffe mit einer Größe von durchschnittlich 100 Gbit/s. Was nur bedeutet, dass sich die Top-End-Größe dieser Angriffe jedes Jahr fast verdoppelt.
  • Der größte Angriff im Jahr 2016 meldete 1 TBPS. Das berichtet Octave Klaba, der Gründer von OVH, in einem Tweet.

Der Tweet ruft aus, dass es gleichzeitige Angriffe mit einer Größe von 100 Gbit/s auf OVH gab, die insgesamt mehr als 1 TBps ausmachten. Und der größte einzelne Angriff auf OVH erreichte seinen Höhepunkt bei 799 Gbit/s und 93 MB/s.

  • In den meisten Fällen sind Kunden das Ziel vieler DDoS-Angriffe.
  • Der Anteil der Befragten von Umfragedienstanbietern bemerkte Cloud-basierte Angriffe, die von 19 % im Jahr 2012 auf 29 % im Jahr 2014 und 33 % im letzten Jahr gestiegen sind – erneut ein klarer Trend.
  • Unter den verschiedenen Arten von Angriffen scheinen Angriffe auf Anwendungsebene mit 93 % im Jahr 2016 am beliebtesten zu sein, ein deutlicher Anstieg gegenüber den 90 % im Jahr 2015 und 86 % im Jahr 2013.
  • Der häufigste Dienst, auf den diese Angriffe auf Anwendungsebene abzielen, ist DNS, der nicht besonders stark angegriffen wurde
  • Die häufigste Hauptmotivation hinter Kriminellen, die DDoS-Angriffe durchführen, ist „ihre Angriffsfähigkeiten zu demonstrieren“, wobei der zweit- und dritthäufigste Grund „Spiele“ und „Erpressung“ sind.
  • Ein wachsender Anteil der Befragten gibt an, Malware und Viren sowie Datendiebstahl nach DDoS-Angriffen zu bemerken, was bedeutet, dass diese Angriffe lediglich als Mittel zur Ablenkung durchgeführt werden.
  • Es gibt auch ein signifikantes Wachstum bei SIP/VoIP-basierten Angriffen, das von 9 % im Jahr 2015 auf 19 % im Jahr 2016 gestiegen ist.

Das erhöhte Interesse an DDoS-Abwehr- und -Erkennungsdiensten hält dieses Jahr aufgrund dieser ständig zunehmenden Angriffe an.

DDoS-Angriffe können noch mehr Schaden anrichten, wenn Unternehmen nicht darauf vorbereitet sind. 74 % der Befragten in der Arbor-Umfrage gaben an, dass sie mehr für die Eindämmung der Angriffe ausgeben als für den Verlust von Überstunden aufgrund der Angriffe, und räumten sogar ein, dass sie mehr bezahlen müssten, um solche Angriffe besser bewältigen zu können. Daher sind die größten geschäftlichen Auswirkungen von DDoS erhöhte Betriebskosten, gefolgt von Umsatzverlusten, Kundenabwanderung, Mitarbeiterfluktuation und anderen. Siehe Bild unten. DDoS-business-impact-arbor

Zeit ist Geld, und Geld ist das Spiel!

Die harte Wahrheit ist, dass sich niemand einen erfolgreichen DDoS-Angriff leisten kann und niemand einen DDoS-Angriff vollständig abwehren kann – zumindest einen Angriff dieser Größenordnung.

Damage-due-to-DDoS

DDoS-Angriffe werden zunehmend in Verbindung mit anderen illegalen Aktivitäten eingesetzt, um Organisationen vom eigentlichen Motiv solcher Angriffe abzulenken oder irrezuführen, das normalerweise darin besteht, Malware, Ransomware oder Viren zu installieren.

Result-of-Data-Theft-As-a-Result-of-DDoS-Attack

Nach dem Sturm

Die Folgen des Sturms hinterlassen ein starkes Gefühl der Verwundbarkeit, dass niemand im Internet sicher ist. Während sich einige Organisationen zwecks Anleitung und Informationsaustausch aneinander wenden, suchen andere Zuflucht in der Bequemlichkeit von Sicherheitsberatern, und die Mehrheit dieser Organisationen arbeitet mit den Strafverfolgungsbehörden zusammen, um diesen Angriffen anstelle früherer Angriffe auf den Grund zu gehen Angriffe oder einfach zur Abwehr drohender Angriffe.

adopting-new-technologies

Bevor du gehst!

Alle Datenquellen weisen auf eine und nur eine Tatsache hin. 2017 ist bereits Zeuge einer Vielzahl von DDoS-Angriffen auf der ganzen Welt, und diese Angriffe werden im Laufe der Zeit weiter zunehmen.

„Es geht nicht darum, wann diese Angriffe stattfinden, es geht darum, wie oft.“

Unter Berücksichtigung der neuen Art von Nebelwandangriffen ähnelt Denial of Service mehr als alles andere Ransomware-Angriffen. KMU sind diejenigen, die am meisten unter dem Druck solcher Angriffe leiden, und die Technologie hinter solchen Angriffen ist einfach, aber die Maßnahmen zu ihrer Abwehr sind komplex und ressourcenintensiv.

Der durchschnittliche finanzielle Schaden eines DDoS ist ziemlich hoch, was sich jedoch als geringer erweist als die Kosten für die Abwehr solcher Angriffe. Daher behaupten die meisten kleinen Medienunternehmen, die Geld für DDoS-Mitigation-Dienste ausgegeben haben, dass sie lieber die Sicherheit ihrer Infrastruktur stärken würden, um eine Datenschutzverletzung zu verhindern, als mehr Geld für die Abwehr dieser endlosen Angriffe auszugeben.

Hatte Ihr Unternehmen in den letzten 12 Monaten einen DDoS-Angriff? Wenn ja, wie schlimm war der Angriff und was tun Sie, um solche Angriffe in Zukunft zu verhindern? Datensicherheit ist ein großes Anliegen, und wir würden sicherlich gerne wissen, was und wie Sie mit diesen unglücklichen Ereignissen umgehen.