Gegenmaßnahmen bei DDoS Angriffen kaum wirksam

Im Umfeld des Safer Internet Day ist mir eine Information zugegangen, dass es kaum wirksame Gegenmaßnahmen bei DDoS Angriffen gibt. Unternehmen sind solchen Cyberattacken oft schutzlos ausgesetzt.


Anzeige

Der Betreiber des weltgrößten Internetknotens (IX) DE-CIX in Frankfurt hat gemeinsam mit einem internationalen Team von Wissenschaftlern eine Studie erstellt und nun öffentlich gemacht, die erstmalig die Auswirkungen von DDoS (Distributed Denial-of-Service) Angriffen, sowie die Effekte von polizeilichen Gegenmaßnahmen untersucht – mit alarmierenden Ergebnissen.

Internetangriffe günstig online bestellen

So wurde festgestellt, dass jeder Internetnutzer Cyber-Angriffe für weniger als 20 US-Dollar beauftragen und durchführen lassen kann. Dazu fungieren Booter-Webseiten als online Dienstleister. Sie ermöglichen es jedem Internetnutzer, Angriffe gegen bekannte Internetplattformen durchzuführen – das ist mit wenigen Mausklicks und für sehr wenig Geld möglich.

Aufgrund dieser Einfachheit werden Internetdienste immer häufiger Opfer von DDoS Angriffen. Das Ziel der Angriffe ist es, die Verfügbarkeit von Internetdiensten und Webseiten zu stören: mehr Ressourcen (z.B. Rechenleistung oder Übertragungskapazität) eines Computersystems als insgesamt zur Verfügung stehen werden genutzt, sodass der entsprechende Dienst kollabiert und für die Öffentlichkeit nicht mehr erreichbar ist.

Für die Studie wurde eigens eine Messinfrastruktur aufgebaut, DDoS Angriffe von DDoS Dienstleistern (sogenannte „Booter" Webseiten) gekauft und damit das eigene System angegriffen.

Polizeimaßnahmen bisher wenig wirksam

Das Forscherteam analysierte darüber hinaus die Auswirkungen der internationalen Polizeimaßnahmen vom Dezember 2018 gegen DDoS Dienstleister. Diesbezüglich wurden 15 Booter Webseiten im Rahmen einer Aktion des FBI und der niederländischen Polizei vom Netz genommen, ohne nachhaltigen Erfolg.

„Eine nachhaltige Verbesserung der Sicherheitslage in Bezug auf DDoS Aktivitäten im Internet konnten wir als Folge der polizeilichen Gegenmaßnahmen vom Dezember 2018 nicht verzeichnen. Nach ungefähr 6 Tagen war die Frequenz der Angriffe schon wieder auf altem Niveau von durchschnittlich fünfzig NTP (Network Time Protocol) DDoS Angriffen pro Stunde – die Maßnahmen hatten einen Abfall auf dreißig Angriffe pro Stunde bewirkt" sagt Dr. Christoph Dietzel, verantwortlich für Forschung und Produktentwicklung bei DE-CIX.


Anzeige

Täglich DDoS-Angriffe gegen Tausende Ziele

„Weitere Analysen am weltgrößten Internetknoten DE-CIX in Frankfurt ergaben, dass zu jeder Tages- und Nachtzeit DDoS Angriffe gegen tausende Ziele im Internet stattfinden. Interessanterweise konnten wir feststellen, dass nur etwa 20% des Traffics eines Angriffs durch unseren IX in Frankfurt laufen." schreibt Dietzel. 

"Unter dieser Annahme könnte man schließen, dass der 311 Gbps Angriff, den wir beobachtet haben, am Ziel fünfmal so groß war und daher eine tatsächliche Größe von 1,555 Tbps hatte – der Angriffsverkehr am Ziel könnte also generell signifikant größer sein, als unsere Messungen zeigen. Attacken solcher Art können bei Unternehmen zu existenzbedrohenden Finanz- und Imageschäden führen. Deswegen werden wir zur Bekämpfung dieser Cyberkriminalität auch in Zukunft weitere Forschungen betreiben", so Dietzel weiter.

Fokus des neuen Forschungsprojekts

Der Fokus des neuen Forschungsprojekts, das vom Bundesministerium für Bildung und Forschung gefördert wird, liegt dabei auf Technologien der künstlichen Intelligenz und wie sich diese eignen, um DDoS Angriffe direkt im Kern des Internets, am Internetknoten, zu erkennen und um neuartige, effektive Schutzmaßnahmen zu entwickeln. Das Projekt läuft bis Juni 2022.

DE-CIX und Projektbeteiligte

DE-CIX verfügt über ein internes Forschungsteam: In enger Zusammenarbeit mit industriellen und akademischen Partnern arbeitet das Forschungs- und Entwicklungsteam kontinuierlich daran, neuartige technische Möglichkeiten und Lösungen zu suchen, die die Innovation des Marktsegments und die Entwicklung eines IX der nächsten Generation weiter vorantreiben. Dazu gehören auch durch Drittmittel finanzierte Projekte der öffentlichen Hand. Aktuell liegt der Fokus, neben der Erkennung und Eindämmung von DDoS Angriffen, auf programmierbaren Computernetzwerken (P4/SDN) und der Verbesserung des Inter-Domain-Routings.

Am Projekt waren Forscher des DE-CIX, der BENOCS GmbH, der Brandenburgischen Technischen Universität Cottbus-Senftenberg, der Universität Twente und des Max-Planck-Instituts für Informatik in Saarbrücken beteiligt.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Gegenmaßnahmen bei DDoS Angriffen kaum wirksam

  1. Bert sagt:

    Wie wär's mit "Botnetze bekämpfen", "Zombierechner isolieren" (durch Provider, Internetknoten) und zwar bevor DDOS Attacken laufen?

    Ceterum censeo … IT Security muss Priorität vor den Überwachungsphantasien von Innenministern und Geheimdiensten haben!

    • 1ST1 sagt:

      Wie willst du die finden, bevor Angriffe starten? Einen Linux-Host kann Jedermann überall auf der Welt mieten und von da seine Angriffe fahren. Oder irgendwelche fremden Webserver für sowas kapern ist auch nicht unmöglich (selbst wenn die unter Linux laufen…).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.