Sicherheitsspezialist Arbor Networks hat seinen ATLAS ( Arbor Threat Level Analysis System) getauften Bericht über DDoS-Angriffe für das erste Quartal 2015 veröffentlicht.

Ein Trend, den Arbor Networks in seinem Bericht ausmacht: Die hochvolumigen DDoS-Angriffe nehmen zu. Der von der ATLAS-Infrastruktur im ersten Quartal dieses Jahres registrierte größte Angriff galt demnach einem Netzbetreiber in Asien und hatte ein Volumen von 334 Gbps (Gigabit pro Sekunde). In den ersten drei Monaten zählt der Security-Experte weltweit über 25 Angriffe mit einem Volumen von jeweils über 100 Gbps.

Schon im Jahr 2014 sei es zu einer Zunahme von DDoS-Angriffsaktivitäten gekommen, berichtet Arbor Networks. Nach den Erkenntnissen des Reports setzen die Angreifer Reflektionsmechanismen unter Verwendung von DNS-Servern und der Protokolle NTP (Network Time Protocol) und SSDP (Simple Service Discovery Protocol) ein. Bei solchen Reflection-Angriffen, so Arbor networks, können Angreifer sowohl den Umfang des generierten Datenverkehrs vervielfachen als auch den Ursprung des Angriffsverkehrs verschleiern. Im ersten Quartal 2015 wurden laut Arbor Networks 126.000 SSPD-Reflection-Angriffe registriert, während es im ersten Quartal 2014 nur drei gegeben habe.

Die von Arbor Networks gesammelt Daten über das ATLAS entspringe einer Initiative, an der rund 330 Service Provider beteiligt seien. Die Traffic- und Angriffsdaten der Partner werden anonym zur Verfügung gestellt und durch ATLAS analysiert und evaluiert. Der ATLAS-Report kann via Slideshare angeschaut werden.