Aktuelles, Experten, Studien - geschrieben von dp am Montag, Februar 10, 2020 18:01 - noch keine Kommentare
DDoS-Angriffe: Kaum wirksame Gegenmaßnahmen
Unternehmen sind Cyber-Attacken oft schutzlos ausgesetzt
[datensicherheit.de, 10.02.2020] Zum internationalen „Safer Internet Day“ am 11. Februar 2020 publiziert DE-CIX Ergebnisse einer Studie, die in den letzten Jahren zu DDoS-Angriffen am Internetknoten in Frankfurt/Main sowie zur Wirksamkeit von Gegenmaßnahmen solcher Angriffe erstellt wurde. Beteiligt gewesen seien neben dem internen DE-CIX-Forschungsteam auch Forscher der BENOCS GmbH, der Brandenburgischen Technischen Universität (BTU) Cottbus-Senftenberg, der Universität Twente und des Max-Planck-Instituts für Informatik in Saarbrücken.
Abbildung: DE-CIX Management GmbH
Graphik: Selected DDoS attacks at DE-CIX
Testweise eigenes System per gekaufter DDoS-Attacke ausgetestet
Der Betreiber des weltgrößten Internetknotens (IX) DE-CIX in Frankfurt/Main hat nach eigenen Angaben gemeinsam mit einem internationalen Team von Wissenschaftlern eine Studie veröffentlicht, welche erstmals die Auswirkungen von Angriffen per DDoS (Distributed Denial-of-Service) sowie die Effekte von polizeilichen Gegenmaßnahmen untersucht.
Die Ergebnisse seien alarmierend. So sei festgestellt worden, dass jeder Internetnutzer Cyber-Angriffe für weniger als 20 US-Dollar beauftragen und durchführen lassen könne. Für diese Studie seien eigens eine Mess-Infrastruktur aufgebaut worden, DDoS-Angriffe von -Dienstleistern (auf „Booter“-Webseiten) gekauft und damit das eigene System angegriffen worden.
15 Booter-Webseiten 2018 ohne nachhaltigen Erfolg vom Netz genommen
Das Forscherteam habe darüber hinaus die Auswirkungen der internationalen Polizeimaßnahmen vom Dezember 2018 gegen DDoS-Dienstleister analysiert. Diesbezüglich seien 15 „Booter“-Webseiten im Rahmen einer Aktion des FBI und der niederländischen Polizei vom Netz genommen worden – ohne nachhaltigen Erfolg.
Am Projekt seien Forscher des DE-CIX, der BENOCS GmbH, der Brandenburgischen Technischen Universität (BTU) Cottbus-Senftenberg, der Universität Twente und des Max-Planck-Instituts für Informatik in Saarbrücken beteiligt gewesen.
Sechs Tage später Frequenz der Angriffe schon wieder auf altem Niveau
„Eine nachhaltige Verbesserung der Sicherheitslage in Bezug auf DDoS-Aktivitäten im Internet konnten wir als Folge der polizeilichen Gegenmaßnahmen vom Dezember 2018 nicht verzeichnen“, berichtet Dr. Christoph Dietzel, verantwortlich für Forschung und Produktentwicklung bei DE-CIX.
Nach ungefähr sechs Tagen sei die Frequenz der Angriffe schon wieder auf altem Niveau von durchschnittlich fünfzig NTP- (Network Time Protocol) DDoS-Angriffen pro Stunde – die Maßnahmen hätten einen Abfall auf dreißig Angriffe pro Stunde bewirkt.
Zu jeder Tages- und Nachtzeit DDoS-Angriffe gegen Tausende Ziele
„Weitere Analysen am weltgrößten Internetknoten DE-CIX in Frankfurt ergaben, dass zu jeder Tages- und Nachtzeit DDoS-Angriffe gegen Tausende Ziele im Internet stattfinden. Interessanterweise konnten wir feststellen, dass nur etwa 20 Prozent des Traffics eines Angriffs durch unseren IX in Frankfurt laufen.“
Unter dieser Annahme könnte man laut Dr. Dietzel schließen, dass der von ihnen beobachtete 311-Gbps-Angriff „am Ziel fünfmal so groß war und daher eine tatsächliche Größe von 1,555 Tbps hatte“ – der Angriffsverkehr am Ziel könnte also generell signifikant größer sein als ihre Messungen zeigten.
Unternehmen mit existenzbedrohenden Finanz- und Imageschäden konfrontiert
Attacken solcher Art könnten bei Unternehmen zu existenzbedrohenden Finanz- und Imageschäden führen. „Deswegen werden wir zur Bekämpfung dieser Cyber-Kriminalität auch in Zukunft weitere Forschungen betreiben“, unterstreicht Dr. Dietzel.
Der Fokus des neuen Forschungsprojekts, das vom Bundesministerium für Bildung und Forschung (BMBF) gefördert werde, liege dabei auf Technologien der Künstlichen Intelligenz (KI) „und wie sich diese eignen, um DDoS-Angriffe direkt im Kern des Internets, am Internetknoten, zu erkennen und um neuartige, effektive Schutzmaßnahmen zu entwickeln“. Das Projekt laufe bis Juni 2022.
Booter-Webseiten als Online-Dienstleister
„Booter“-Webseiten fungierten als Online-Dienstleister und ermöglichten es jedem Internetnutzer, Angriffe gegen bekannte Internetplattformen durchzuführen – mit wenigen Mausklicks und für sehr wenig Geld. Aufgrund dieser Einfachheit würden Internetdienste immer häufiger Opfer von DDoS-Angriffen.
Das Ziel der Angriffe sei es, die Verfügbarkeit von Internetdiensten und Webseiten zu stören: Mehr Ressourcen (z.B. Rechenleistung oder Übertragungskapazität) eines Computersystems als insgesamt zur Verfügung stehen würden genutzt, so dass der entsprechende Dienst kollabiert und für die Öffentlichkeit nicht mehr erreichbar sei.
Internes Forschungsteam des DE-CIX im Einsatz
DE-CIX verfügt nach eigenen Angaben über ein internes Forschungsteam: In enger Zusammenarbeit mit industriellen und akademischen Partnern arbeite dieses kontinuierlich daran, „neuartige technische Möglichkeiten und Lösungen zu suchen, die die Innovation des Marktsegments und die Entwicklung eines IX der nächsten Generation weiter vorantreiben“.
Dazu gehörten auch durch Drittmittel finanzierte Projekte der Öffentlichen Hand. Aktuell liege der Fokus, neben der Erkennung und Eindämmung von DDoS-Angriffen, auf programmierbaren Computernetzwerken (P4/SDN) und der Verbesserung des Inter-Domain-Routings.
Weitere Informationen zum Thema:
DE-CIX
DDoS Hide & Seek: On the Effectiveness of a Booter Services Takedown
datensicherheit.de, 16.10.2019]
DDoS-Angriffe als Ablenkungsmanöver
datensicherheit.de, 14.09.2019]
DDoS-Angriffe: Attacken werden komplexer
datensicherheit.de, 05.08.2019
DDoS-Angriffe: Neuer kaspersky-Bericht erschienen
datensicherheit.de, 22.07.2019
20 Jahre DDoS: Ein Jahrestag zum Aufrütteln
datensicherheit.de, 10.07.2019
DDoS-Abwehr ohne Ende: Marc Wilczek im ds-Hintergrundgespräch / ds-Herausgeber Dirk Pinnow traf den Link11-COO am Rande einer Tagung in Berlin
datensicherheit.de, 05.07.2019
DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet
datensicherheit.de, 24.04.2019
Imperva deckt auf: DDoS-Angriff mit Ping-Befehl
datensicherheit.de, 07.09.2018
Cyberstudie: Fast jeder Service Provider wird zum Ziel von DDoS-Attacken
datensicherheit.de, 29.08.2018
DDoS-Angreifer nutzen verstärkt Cloud-Dienste
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren