Fewer DDoS attacks in 2021

The total number of distributed denial of service (DDoS) attacks decreased by 13 percent in 2021 compared to 2020, but was still well above pre-pandemic levels, according to Nexusguard researchers in the recently released 2021 DDoS statistics report. While the average attack size decreased by 50 percent in 2021, the maximum attack size tripled by 297 percent over the same period. The top three DDoS attack vectors in 2021 were UDP (User Datagram Protocol) attacks, DNS (Domain Name System) attacks and TCP (Transmission Control Protocol) attacks.

The most common DDoS attacks

UDP-Angriffe waren nach wie vor die häufigste Form von DDoS-Angriffen, auch wenn ihr Anteil in diesem Jahr von 59,9 Prozent im Jahr 2020 auf 39,1 Prozent im Jahr 2021 zurückging. UDP-Angriffe können die Abwehrkräfte ahnungsloser Ziele schnell überwältigen und dienen häufig als Deckmantel, um andere bösartige Aktivitäten zu verschleiern, wie etwa Versuche, persönliche Daten zu kompromittieren, oder die Ausführung von Malware oder Remote-Codes. DNS-Angriffe waren am zweithäufigsten, obwohl auch sie einen geringeren Anteil an den Gesamtangriffen ausmachen als noch vor 12 Monaten und von 14,2 Prozent im Jahr 2020 auf 10,4 Prozent im Jahr 2021 zurückgehen. Bei einem so genannten DNS-Amplifikationsangriff werden UDP-Pakete mit gefälschten Ziel-IP-Adressen an einen öffentlich zugänglichen DNS-Server gesendet. Jedes UDP-Paket stellt eine Anfrage an einen DNS-Resolver und sendet häufig eine „ANY“-Anfrage, um eine grosse Anzahl von Antworten zu erhalten. Beim Versuch zu antworten, senden die DNS-Auflöser eine umfangreiche Antwort an die gefälschte IP-Adresse des Ziels. Auf diese Weise erhält das Ziel eine enorme Menge an Antworten aus der umgebenden Netzwerkinfrastruktur, was zu einem DDoS-Angriff führt.

Increasing number of ACK attacks

TCP-Acknowledgment (ACK)-Angriffe machten dagegen einen im Jahresvergleich grösseren Anteil an den Gesamtangriffen aus und wurden 2022 zur dritthäufigsten Angriffsform. Im Jahr 2021 lag der Anteil der TCP-ACK-Angriffe bei 3,7 Prozent und stieg dann auf 9,7 Prozent. Bei dieser Art von Angriffen wird eine grosse Anzahl von ACK-Paketen mit gefälschten IP-Adressen an den Opferserver gesendet, wodurch dieser gezwungen wird, jedes empfangene ACK-Paket zu verarbeiten, wodurch der Server für legitime Anfragen unerreichbar wird. „Obwohl die Anzahl und die durchschnittliche Grösse der DDoS-Angriffe im Jahr 2021 im Vergleich zu 2020 gesunken sind, ist das Bedrohungsniveau immer noch sehr hoch, wenn man es mit dem Niveau vor der Pandemie vergleicht“, sagte Juniman Kasman, Chief Technology Officer von Nexusguard. „Die Angriffsvektoren sind ebenfalls im Fluss, denn während UDP-Angriffe immer noch am häufigsten vorkommen, sind TCP ACK, die die Wirkung eines DDoS-Ereignisses mit einer geringen Menge an Datenverkehr exponentiell verstärken können, deutlich gestiegen. Unternehmen müssen darauf vorbereitet sein, mit einer breiten Palette von Vektoren umzugehen – DDoS bleibt eine anhaltende, erhöhte Bedrohung.“ Source: Nexusguard

This article originally appeared on m-q.ch - https://www.m-q.ch/de/weniger-ddos-angriffe-im-jahr-2021/