{"id":228115,"date":"2020-02-11T12:19:04","date_gmt":"2020-02-11T11:19:04","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228115"},"modified":"2020-02-11T12:32:01","modified_gmt":"2020-02-11T11:32:01","slug":"gegenmanahmen-bei-ddos-angriffen-kaum-wirksam","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/11\/gegenmanahmen-bei-ddos-angriffen-kaum-wirksam\/","title":{"rendered":"Gegenmaßnahmen bei DDoS Angriffen kaum wirksam"},"content":{"rendered":"

Im Umfeld des Safer Internet Day ist mir eine Information zugegangen, dass es kaum wirksame Gegenma\u00dfnahmen bei DDoS Angriffen gibt. Unternehmen sind solchen Cyberattacken oft schutzlos ausgesetzt.<\/p>\n

<\/p>\n

\"\"Der Betreiber des weltgr\u00f6\u00dften Internetknotens (IX) DE-CIX in Frankfurt hat gemeinsam mit einem internationalen Team von Wissenschaftlern eine Studie erstellt und nun \u00f6ffentlich gemacht, die erstmalig die Auswirkungen von DDoS (Distributed Denial-of-Service) Angriffen, sowie die Effekte von polizeilichen Gegenma\u00dfnahmen untersucht \u2013 mit alarmierenden Ergebnissen. <\/p>\n

Internetangriffe g\u00fcnstig online bestellen<\/h2>\n<\/p>\n

So wurde festgestellt, dass jeder Internetnutzer Cyber-Angriffe f\u00fcr weniger als 20 US-Dollar beauftragen und durchf\u00fchren lassen kann. Dazu fungieren Booter-Webseiten als online Dienstleister. Sie erm\u00f6glichen es jedem Internetnutzer, Angriffe gegen bekannte Internetplattformen durchzuf\u00fchren \u2013 das ist mit wenigen Mausklicks und f\u00fcr sehr wenig Geld m\u00f6glich. <\/p>\n

Aufgrund dieser Einfachheit werden Internetdienste immer h\u00e4ufiger Opfer von DDoS Angriffen. Das Ziel der Angriffe ist es, die Verf\u00fcgbarkeit von Internetdiensten und Webseiten zu st\u00f6ren: mehr Ressourcen (z.B. Rechenleistung oder \u00dcbertragungskapazit\u00e4t) eines Computersystems als insgesamt zur Verf\u00fcgung stehen werden genutzt, sodass der entsprechende Dienst kollabiert und f\u00fcr die \u00d6ffentlichkeit nicht mehr erreichbar ist. <\/p>\n

F\u00fcr die Studie wurde eigens eine Messinfrastruktur aufgebaut, DDoS Angriffe von DDoS Dienstleistern (sogenannte \u201eBooter\" Webseiten) gekauft und damit das eigene System angegriffen. <\/p>\n

Polizeima\u00dfnahmen bisher wenig wirksam<\/h2>\n<\/p>\n

Das Forscherteam analysierte dar\u00fcber hinaus die Auswirkungen der internationalen Polizeima\u00dfnahmen vom Dezember 2018 gegen DDoS Dienstleister. Diesbez\u00fcglich wurden 15 Booter Webseiten im Rahmen einer Aktion des FBI und der niederl\u00e4ndischen Polizei vom Netz genommen, ohne nachhaltigen Erfolg. <\/p>\n

\u201eEine nachhaltige Verbesserung der Sicherheitslage in Bezug auf DDoS Aktivit\u00e4ten im Internet konnten wir als Folge der polizeilichen Gegenma\u00dfnahmen vom Dezember 2018 nicht verzeichnen. Nach ungef\u00e4hr 6 Tagen war die Frequenz der Angriffe schon wieder auf altem Niveau von durchschnittlich f\u00fcnfzig NTP (Network Time Protocol) DDoS Angriffen pro Stunde \u2013 die Ma\u00dfnahmen hatten einen Abfall auf drei\u00dfig Angriffe pro Stunde bewirkt\" sagt Dr. Christoph Dietzel, verantwortlich f\u00fcr Forschung und Produktentwicklung bei DE-CIX. <\/p>\n

T\u00e4glich DDoS-Angriffe gegen Tausende Ziele<\/h2>\n<\/p>\n

\u201eWeitere Analysen am weltgr\u00f6\u00dften Internetknoten DE-CIX in Frankfurt ergaben, dass zu jeder Tages- und Nachtzeit DDoS Angriffe gegen tausende Ziele im Internet stattfinden. Interessanterweise konnten wir feststellen, dass nur etwa 20% des Traffics eines Angriffs durch unseren IX in Frankfurt laufen.\" schreibt Dietzel.  <\/p>\n

\"Unter dieser Annahme k\u00f6nnte man schlie\u00dfen, dass der 311 Gbps Angriff, den wir beobachtet haben, am Ziel f\u00fcnfmal so gro\u00df war und daher eine tats\u00e4chliche Gr\u00f6\u00dfe von 1,555 Tbps hatte \u2013 der Angriffsverkehr am Ziel k\u00f6nnte also generell signifikant gr\u00f6\u00dfer sein, als unsere Messungen zeigen. Attacken solcher Art k\u00f6nnen bei Unternehmen zu existenzbedrohenden Finanz- und Imagesch\u00e4den f\u00fchren. Deswegen werden wir zur Bek\u00e4mpfung dieser Cyberkriminalit\u00e4t auch in Zukunft weitere Forschungen betreiben\", so Dietzel weiter. <\/p>\n

Fokus des neuen Forschungsprojekts<\/h2>\n<\/p>\n

Der Fokus des neuen Forschungsprojekts, das vom Bundesministerium f\u00fcr Bildung und Forschung gef\u00f6rdert wird, liegt dabei auf Technologien der k\u00fcnstlichen Intelligenz und wie sich diese eignen, um DDoS Angriffe direkt im Kern des Internets, am Internetknoten, zu erkennen und um neuartige, effektive Schutzma\u00dfnahmen zu entwickeln. Das Projekt l\u00e4uft bis Juni 2022. <\/p>\n

DE-CIX und Projektbeteiligte <\/h2>\n<\/p>\n

DE-CIX verf\u00fcgt \u00fcber ein internes Forschungsteam: In enger Zusammenarbeit mit industriellen und akademischen Partnern arbeitet das Forschungs- und Entwicklungsteam kontinuierlich daran, neuartige technische M\u00f6glichkeiten und L\u00f6sungen zu suchen, die die Innovation des Marktsegments und die Entwicklung eines IX der n\u00e4chsten Generation weiter vorantreiben. Dazu geh\u00f6ren auch durch Drittmittel finanzierte Projekte der \u00f6ffentlichen Hand. Aktuell liegt der Fokus, neben der Erkennung und Eind\u00e4mmung von DDoS Angriffen, auf programmierbaren Computernetzwerken (P4\/SDN) und der Verbesserung des Inter-Domain-Routings. <\/p>\n

Am Projekt waren Forscher des DE-CIX, der BENOCS GmbH, der Brandenburgischen Technischen Universit\u00e4t Cottbus-Senftenberg, der Universit\u00e4t Twente und des Max-Planck-Instituts f\u00fcr Informatik in Saarbr\u00fccken beteiligt.<\/p>\n","protected":false},"excerpt":{"rendered":"

Im Umfeld des Safer Internet Day ist mir eine Information zugegangen, dass es kaum wirksame Gegenma\u00dfnahmen bei DDoS Angriffen gibt. Unternehmen sind solchen Cyberattacken oft schutzlos ausgesetzt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-228115","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228115","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=228115"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228115\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=228115"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=228115"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=228115"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}