Eine neue Studie, die sich auf verteilte Denial-of-Service-Angriffe (DDoS) konzentriert, hat herausgefunden, dass pornographische Websites im vergangenen Jahr bei weitem die meisten Angriffe pro Site erhielten.
Für die Erstellung ihres Berichts „Global DDoS Threat Landscape“ haben die Forscher von Imperva die zwischen Mai und Dezember 2019 gesammelten Angriffsdaten untersucht. Ihre gestern veröffentlichten Ergebnisse zeigen, dass Websites in der „Erwachsenenunterhaltungsindustrie“ im Durchschnitt 84,46 Angriffe pro Site erhielten.
Porno-Websites leiden unter der höchsten Anzahl von DDoS-Angriffen
Im gleichen Zeitraum waren die Websites, die die zweit- und dritthöchste Anzahl von DDoS-Angriffen erhielten, Websites der Spiele- und Nachrichtenindustrie, die im Durchschnitt 13,33 bzw. 10,16 Angriffe pro Site erhielten.
„Jede Website für Erwachsene, die wir im Laufe des Jahres verfolgten, erlebte durchschnittlich 84 Angriffe, was zwischen Mai und Dezember 10,5 Angriffen pro Website pro Monat entspricht“, schrieben Forscher.
Die meisten der DDoS-Angriffe, die im Beobachtungszeitraum durchgeführt wurden, zielten auf die Spiel- und Glücksspielindustrie ab. Während Spieleseiten mit 35,92% das Hauptziel waren, betrug der Anteil der Angriffe auf die Glücksspiel-Industrie immer noch 31,25%. Ein beträchtlicher Anteil der gesamten Angriffe – 26,51% – zielte auf den Computer- und Internetsektor ab.
Das Land, das die meisten DDoS-Angriffe erlitt, war Indien. Hongkong, das zuvor den Spitzenplatz innehatte, wurde stattdessen das Land, in dem die meisten Ziele lagen.
Trotz der Beobachtung des größten jemals verzeichneten DDoS-Angriffs im April, der in der Spitze 580 Mpps (Millionen Pakete pro Sekunde) erreichte, stellten die Forscher fest, dass die Mehrzahl der Angriffe 50 Mpps/Gbps (Gigabits pro Sekunde) nicht überstieg. Auch die meisten Netzwerkangriffe waren kurz, wobei 51% weniger als 15 Minuten dauerten.
Die Dauer eines Angriffs gibt Aufschluss über die Identität der Angreifer.
Die Forscher schrieben: „Die meisten der von uns aufgezeichneten Angriffe waren relativ kurz und dauerten weniger als eine Stunde. Darüber hinaus waren innerhalb einer einstündigen Verteilung die häufigsten Angriffe diejenigen, die nur 10 Minuten oder weniger dauerten.
„Dies, zusammen mit unserer Beobachtung, dass die meisten Angriffe sowohl hinsichtlich des Volumens als auch der Rate gering waren, lässt vermuten, dass diese kurzfristigen, schwachen Angriffe höchstwahrscheinlich von DDoS-for-hire (oder Stresser) Gruppen durchgeführt wurden, deren begrenzte Ressourcen eher dünn verteilt sind, um möglichst viele Kunden zu bedienen.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.