Wissenschaftler untersuchen DoS-Attacken

Nach einer Untersuchung der Universität von San Diego (UCSD) entstehen Denial-of-Service-Angriffe oft aus Privatfehden – kommerzielle Ziele sind eher die Ausnahme.

In Pocket speichern vorlesen Druckansicht 51 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Patrick Brauch

Nach einer Untersuchung der Universität von San Diego (UCSD) entstehen Denial-of-Service-Angriffe oft aus Privatfehden – kommerzielle Ziele sind eher die Ausnahme.

Das von Wissenschaftlern der amerikanischen Universität herausgebrachte Paper beschreibt die Auswertung einer dreiwöchigen Studie über Denial-of-Service-Angriffe. Dabei wurden über 12.000 Angriffe auf mehr als 5000 individuelle Zielrechner beobachtet. Die Sicherheitsexperten haben die Angriffe mittels "Backscatter-Analyse" untersucht. Bei diesem Verfahren machen sich die Wissenschaftler eine spezielle Eigenart der meisten dDoS-Programme wie Stacheldraht, TFN oder Trinoo zu Nutze: Diese Tools geben eine falsche, zufällig ausgewählte Absender-IP-Adresse an. Diese "Zufalls-Adressen" fallen bei einer Untersuchung des Netzverkehrs auf, sodass man Rückschlüsse auf Angriffe ziehen kann.

Die Ergebnisse hätten die Wissenschaftler allerdings überrascht, sagt Geoffrey Voelker von der UCSD: "Erstens zielt ein entscheidender Teil der Angriffe auf Privatrechner, die über normale Dial-Up- oder DSL-Zugänge angebunden sind. Das suggeriert, das viele dDoS-Angriffe durch private Fehden ausgelöst werden. Außerdem verwunderte uns die Vielfalt der kommerziellen Ziele. Wir hatten besonders Angriffe auf große Unternehmen und Web-Sites wie AOL oder Amazon erwartet – was auch vorkam. Aber ein großer Teil der Angriffe zielte auf kleinere oder mittelständische Unternehmen." (pab)