Nicht nur in der Online Poker-Branche sind Distributed Denial of Service (DDoS) Angriffe ein großes Problem für Betreiber und Kunden. Eine Sicherheitsfirma hat die Attacken ausgewertet und bringt interessante Zahlen zum Vorschein.
Schon mehrfach haben wir über DDoS-Attacken berichtet. Hacker mieten sich hierfür Bot-Netzwerke und legen mit Zehntausenden von Computern die Server der Online Poker-Anbieter lahm.
Die Poker Rooms erhöhen stetig die Sicherheitsmaßnahmen, doch auch die Hacker legen immer nach, so dass es ein Wettrüsten im Bereich der Hardware gibt. Die Sicherheitsfirma Gold Security hat nun einige Statistiken rund um die Angriffe veröffentlicht.
In erster Linie geht es um Geld. Hacker zahlen durchschnittlich $38 pro Stunde, um sich Bot-Netzwerke zu mieten. Wenn ein Angriff erfolgreich ist, versuchen die Angreifer Geld zu erpressen. Einige Betreiber zahlen gerne, denn sie verlieren im Schnitt $40.000 pro Stunde.
Laut Gold Security wird pro Woche jeder zehnte Glücksspielanbieter angegriffen. 75% aller Seiten werden dabei im Laufe von zwei Monaten mehrfach attackiert. Insgesamt waren 90% aller Betreiber innerhalb der letzten zwölf Monate mindestens einmal das Ziel.
Besonders spannend ist jedoch, dass eine von zwei Attacken von rivalisierenden Betreibern beauftragt wird. Das Geschäft scheint lukrativ zu sein. Global gesehen gab es in der ersten Jahreshälfte 2015 3,5-Mal so viele Angriffe wie im gesamten letzten Jahr.
Mehr als die Hälfte aller Angriffe kommen dabei aus nur fünf Ländern. So können 56% aller DDoS-Attacken nach China (14,9%), Vietnam (13,8%), USA (9,7%), Brasilien (9,5%) und Thailand (8,1%) zurückverfolgt werden.
Poker Rooms, Sportsbooks und Online Casinos sind ein beliebtes Ziel, da eine schnelle Verbindung zwischen Server und Kunden wichtig ist. Die Angreifer haben zwei Mittel, um einen DDoS-Angriff auszuführen.
Am häufigsten kommen Netzwerkattacken vor, hier werden Datenpakete zum Server gesendet. Mittlerweile gibt es so große Bot-Netzwerke, dass dies ein Datenvolumen von mehr als 250 GB pro Sekunde sein kann.
Layer 7 Attacken richten sich direkt gegen die Anwendung und nutzen Fehler in den Webseiten aus. Dabei gaukeln Programme vor, dass sie Nutzer sind. Mittlerweile können so bis zu 180.000 falsche Anfragen simuliert werden.