110074

Angriffsstatistik: Der Zombie-Report

31.05.2005 | 15:11 Uhr |

Woher kommen die meisten DDoS-Angriffe, in welchen Ländern sind besonders viele Rechner verseucht?

Das auf die Abwehr von DDoS-Angriffen (Distributed Denial of Service) spezialisierte Sicherheitsunternehmen Prolexic hat seinen "Zombie-Report" vorgestellt. Darin werden die von Prolexic erfassten Angriffe der letzten sechs Monate geografisch und nach Providernetzen aufgeschlüsselt.

Prolexic filtert jeden Monat Hunderte von groß angelegten DDoS-Attacken. Die Daten des Zombie-Reports stammen also nicht aus so genannten Honey-Pots (Köderfallen) sondern aus tatsächlichen Angriffen. Der Statistik liegt die Annahme zugrunde, dass diese Angriffe überwiegend von fremdgesteuerten Computern, so genannten "Zombies" aus erfolgen. Diese sind mit Trojanischen Pferden infiziert, die eine Fernsteuerung durch Dritte über das Internet erlauben.

Die meisten infizierten Rechner weltweit werden im Netz von AOL (5.32%) ausgemacht, gefolgt von T-Online (3.55%) und dem französischen Provider Wanadoo (3.27%). Innerhalb der EU rutscht AOL mit 9.16% auf den dritten Platz ab, T-Online (10.16%) und Wanadoo (9.33%) rücken um einen Rang auf. Diese Zahlen sind im Grunde wenig überraschend, spiegeln sie doch in etwa die Marktanteile der großen Provider wieder. Ein Drittel der Angriffe aus Europa kommen aus den Netzen der drei größten Online-Dienste.

Bei den Ländern sind die USA führend, gefolgt von China und Deutschland. Auch hier wenig Überraschendes, denn in diesen Ländern leben sehr viele Internet-Nutzer. Interessanter wird die Statistik, wenn man die absoluten Werte in Relation zu den Bevölkerungzahlen setzt. Dann rückt Hongkong auf den ersten Platz, gefolgt von Deutschland, Malaysia und Ungarn, die USA rutschen auf Rang 9 ab, China auf Platz 19.

Die Analyse einzelner Angriffe zeigt, dass die jeweils missbrauchten Rechner praktisch überall auf der Welt stehen, egal wem der Angriff gerade gilt. Die schiere Zahl der beteiligten IP-Adressen macht es für klassische Abwehrmechanismen sehr schwer die Pakete auszufiltern. Insbesondere wenn die Angreifer zunächst eine große Zahl legitimer Anfragen an das Ziel senden und erst danach eine Flut von Angriffspaketen schicken, versagen viele Abwehrsysteme.

Die Grafik zeigt die geografische Verteilung der Angreifer bei einer exemplarischen Attacke. Jede Farbe steht für ein Land. Das Angriffsziel ist in der Mitte, die verzweigten Äste symbolisieren die Angreifer.

0 Kommentare zu diesem Artikel
110074