Aktuelles, Experten, Studien - geschrieben von am Montag, Februar 10, 2020 18:01 - noch keine Kommentare

DDoS-Angriffe: Kaum wirksame Gegenmaßnahmen

Unternehmen sind Cyber-Attacken oft schutzlos ausgesetzt

[datensicherheit.de, 10.02.2020] Zum internationalen „Safer Internet Day“ am 11. Februar 2020 publiziert DE-CIX Ergebnisse einer Studie, die in den letzten Jahren zu DDoS-Angriffen am Internetknoten in Frankfurt/Main sowie zur Wirksamkeit von Gegenmaßnahmen solcher Angriffe erstellt wurde. Beteiligt gewesen seien neben dem internen DE-CIX-Forschungsteam auch Forscher der BENOCS GmbH, der Brandenburgischen Technischen Universität (BTU) Cottbus-Senftenberg, der Universität Twente und des Max-Planck-Instituts für Informatik in Saarbrücken.

Graphik: Selected DDoS attacks at DE-CIX

Abbildung: DE-CIX Management GmbH

Graphik: Selected DDoS attacks at DE-CIX

Testweise eigenes System per gekaufter DDoS-Attacke ausgetestet

Der Betreiber des weltgrößten Internetknotens (IX) DE-CIX in Frankfurt/Main hat nach eigenen Angaben gemeinsam mit einem internationalen Team von Wissenschaftlern eine Studie veröffentlicht, welche erstmals die Auswirkungen von Angriffen per DDoS (Distributed Denial-of-Service) sowie die Effekte von polizeilichen Gegenmaßnahmen untersucht.
Die Ergebnisse seien alarmierend. So sei festgestellt worden, dass jeder Internetnutzer Cyber-Angriffe für weniger als 20 US-Dollar beauftragen und durchführen lassen könne. Für diese Studie seien eigens eine Mess-Infrastruktur aufgebaut worden, DDoS-Angriffe von -Dienstleistern (auf „Booter“-Webseiten) gekauft und damit das eigene System angegriffen worden.

15 Booter-Webseiten 2018 ohne nachhaltigen Erfolg vom Netz genommen

Das Forscherteam habe darüber hinaus die Auswirkungen der internationalen Polizeimaßnahmen vom Dezember 2018 gegen DDoS-Dienstleister analysiert. Diesbezüglich seien 15 „Booter“-Webseiten im Rahmen einer Aktion des FBI und der niederländischen Polizei vom Netz genommen worden – ohne nachhaltigen Erfolg.
Am Projekt seien Forscher des DE-CIX, der BENOCS GmbH, der Brandenburgischen Technischen Universität (BTU) Cottbus-Senftenberg, der Universität Twente und des Max-Planck-Instituts für Informatik in Saarbrücken beteiligt gewesen.

Sechs Tage später Frequenz der Angriffe schon wieder auf altem Niveau

„Eine nachhaltige Verbesserung der Sicherheitslage in Bezug auf DDoS-Aktivitäten im Internet konnten wir als Folge der polizeilichen Gegenmaßnahmen vom Dezember 2018 nicht verzeichnen“, berichtet Dr. Christoph Dietzel, verantwortlich für Forschung und Produktentwicklung bei DE-CIX.
Nach ungefähr sechs Tagen sei die Frequenz der Angriffe schon wieder auf altem Niveau von durchschnittlich fünfzig NTP- (Network Time Protocol) DDoS-Angriffen pro Stunde – die Maßnahmen hätten einen Abfall auf dreißig Angriffe pro Stunde bewirkt.

Zu jeder Tages- und Nachtzeit DDoS-Angriffe gegen Tausende Ziele

„Weitere Analysen am weltgrößten Internetknoten DE-CIX in Frankfurt ergaben, dass zu jeder Tages- und Nachtzeit DDoS-Angriffe gegen Tausende Ziele im Internet stattfinden. Interessanterweise konnten wir feststellen, dass nur etwa 20 Prozent des Traffics eines Angriffs durch unseren IX in Frankfurt laufen.“
Unter dieser Annahme könnte man laut Dr. Dietzel schließen, dass der von ihnen beobachtete 311-Gbps-Angriff „am Ziel fünfmal so groß war und daher eine tatsächliche Größe von 1,555 Tbps hatte“ – der Angriffsverkehr am Ziel könnte also generell signifikant größer sein als ihre Messungen zeigten.

Unternehmen mit existenzbedrohenden Finanz- und Imageschäden konfrontiert

Attacken solcher Art könnten bei Unternehmen zu existenzbedrohenden Finanz- und Imageschäden führen. „Deswegen werden wir zur Bekämpfung dieser Cyber-Kriminalität auch in Zukunft weitere Forschungen betreiben“, unterstreicht Dr. Dietzel.
Der Fokus des neuen Forschungsprojekts, das vom Bundesministerium für Bildung und Forschung (BMBF) gefördert werde, liege dabei auf Technologien der Künstlichen Intelligenz (KI) „und wie sich diese eignen, um DDoS-Angriffe direkt im Kern des Internets, am Internetknoten, zu erkennen und um neuartige, effektive Schutzmaßnahmen zu entwickeln“. Das Projekt laufe bis Juni 2022.

Booter-Webseiten als Online-Dienstleister

„Booter“-Webseiten fungierten als Online-Dienstleister und ermöglichten es jedem Internetnutzer, Angriffe gegen bekannte Internetplattformen durchzuführen – mit wenigen Mausklicks und für sehr wenig Geld. Aufgrund dieser Einfachheit würden Internetdienste immer häufiger Opfer von DDoS-Angriffen.
Das Ziel der Angriffe sei es, die Verfügbarkeit von Internetdiensten und Webseiten zu stören: Mehr Ressourcen (z.B. Rechenleistung oder Übertragungskapazität) eines Computersystems als insgesamt zur Verfügung stehen würden genutzt, so dass der entsprechende Dienst kollabiert und für die Öffentlichkeit nicht mehr erreichbar sei.

Internes Forschungsteam des DE-CIX im Einsatz

DE-CIX verfügt nach eigenen Angaben über ein internes Forschungsteam: In enger Zusammenarbeit mit industriellen und akademischen Partnern arbeite dieses kontinuierlich daran, „neuartige technische Möglichkeiten und Lösungen zu suchen, die die Innovation des Marktsegments und die Entwicklung eines IX der nächsten Generation weiter vorantreiben“.
Dazu gehörten auch durch Drittmittel finanzierte Projekte der Öffentlichen Hand. Aktuell liege der Fokus, neben der Erkennung und Eindämmung von DDoS-Angriffen, auf programmierbaren Computernetzwerken (P4/SDN) und der Verbesserung des Inter-Domain-Routings.

Weitere Informationen zum Thema:

DE-CIX
DDoS Hide & Seek: On the Effectiveness of a Booter Services Takedown

datensicherheit.de, 16.10.2019]
DDoS-Angriffe als Ablenkungsmanöver

datensicherheit.de, 14.09.2019]
DDoS-Angriffe: Attacken werden komplexer

datensicherheit.de, 05.08.2019
DDoS-Angriffe: Neuer kaspersky-Bericht erschienen

datensicherheit.de, 22.07.2019
20 Jahre DDoS: Ein Jahrestag zum Aufrütteln

datensicherheit.de, 10.07.2019
DDoS-Abwehr ohne Ende: Marc Wilczek im ds-Hintergrundgespräch / ds-Herausgeber Dirk Pinnow traf den Link11-COO am Rande einer Tagung in Berlin

datensicherheit.de, 05.07.2019
DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet

datensicherheit.de, 24.04.2019
Imperva deckt auf: DDoS-Angriff mit Ping-Befehl

datensicherheit.de, 07.09.2018
Cyberstudie: Fast jeder Service Provider wird zum Ziel von DDoS-Attacken

datensicherheit.de, 29.08.2018
DDoS-Angreifer nutzen verstärkt Cloud-Dienste



Kommentieren

Kommentar

Theiners SecurityTalk

Neue Folge!
Blockchain - Quo vadis?, 27.05.2020

Kooperation

TeleTrusT - Bundesverband IT-Sicherheit e.V.

Kooperation

Initiative Digital

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cyber-Sicherheit

Partner

ZIM-BB

Gefragte Themen


Datenschutzerklärung