Von Frank Ziemann

Woher kommen die meisten DDoS-Angriffe, in welchen Ländern sind besonders viele Rechner verseucht? Das Sicherheitsunternehmen Prolexic hat es untersucht

Das auf die Abwehr von DDoS-Angriffen (Distributed Denial of Service) spezialisierte Sicherheitsunternehmen Prolexic hat seinen "Zombie-Report" vorgestellt. Darin werden die von dem Unternehmen erfassten Angriffe der letzten sechs Monate geografisch und nach Providernetzen aufgeschlüsselt.

In Kooperation mit  PC-Welt

Anzeige

Prolexic filtert jeden Monat Hunderte von groß angelegten DDoS-Attacken. Die Daten des Zombie-Reports stammen also nicht aus so genannten Honey-Pots (Köderfallen) sondern aus tatsächlichen Angriffen. Der Statistik liegt die Annahme zugrunde, dass diese Angriffe überwiegend von fremdgesteuerten Computern, so genannten "Zombies" aus erfolgen. Diese sind mit Trojanischen Pferden infiziert, die eine Fernsteuerung durch Dritte über das Internet erlauben.

Die meisten infizierten Rechner weltweit werden im Netz von AOL (5.32%) ausgemacht, gefolgt von T-Online (3.55%) und dem französischen Provider Wanadoo (3.27%). Innerhalb der EU rutscht AOL mit 9.16% auf den dritten Platz ab, T-Online (10.16%) und Wanadoo (9.33%) rücken um einen Rang auf. Diese Zahlen sind im Grunde wenig überraschend, spiegeln sie doch in etwa die Marktanteile der großen Provider wieder. Ein Drittel der Angriffe aus Europa kommen aus den Netzen der drei größten Online-Dienste.

Bei den Ländern sind die USA führend, gefolgt von China und Deutschland. Auch hier wenig Überraschendes, denn in diesen Ländern leben sehr viele Internet-Nutzer. Interessanter wird die Statistik, wenn man die absoluten Werte in Relation zu den Bevölkerungzahlen setzt. Dann rückt Hongkong auf den ersten Platz, gefolgt von Deutschland, Malaysia und Ungarn, die USA rutschen auf Rang 9 ab, China auf Platz 19.

Die Analyse einzelner Angriffe zeigt, dass die jeweils missbrauchten Rechner praktisch überall auf der Welt stehen, egal wem der Angriff gerade gilt. Die schiere Zahl der beteiligten IP-Adressen macht es für klassische Abwehrmechanismen sehr schwer die Pakete auszufiltern. Insbesondere wenn die Angreifer zunächst eine große Zahl legitimer Anfragen an das Ziel senden und erst danach eine Flut von Angriffspaketen schicken, versagen viele Abwehrsysteme.

Leser empfehlen 
Surfrider Beach in Malibu Strand für Soziopathen

105 Artikel wurden auf und empfohlen

zur Startseite

(PC-Welt)