DDoS-Angriffe: Die Bedrohung stabilisiert sich
Durch den Schlag gegen Webstresser.org haben DDoS-Angriffe im deutschsprachigen Raum klar nachgelassen. Grund zur Entwarnung ist das aber nicht.
- Fabian A. Scherschel
Nach der Stilllegung des DDoS-on-Demand-Dienstes Webstresser.org stabilisiert sich die Zahl der DDoS-Angriffe weiter. Der Online-Marktplatz für DDoS-Angriffe wurde im April von Strafverfolgungsbehörden vom Netz genommen, was dazu führte, dass die Sicherheitsfirma Link11 im Anschluss ein deutlich gesunkenes Niveau von Angriffen feststellte. Dieser Trend setzt sich weiter fort: Gegenüber Mai ist die Anzahl der von Link11 festgestellten DDoS-Angriffe um fast 70 Prozent gesunken.
DDoS-Angriffe
Beim Distributed Denial of Service (DDoS) handelt es sich um eine Angriffstechnik, bei der Hacker die Kontrolle über eine ganze Gruppe von Rechnern übernehmen und von dort aus massenweise Anfragen an einen Ziel-Server schicken, um diesen lahmzulegen. So können die Angreifer verhindern, dass die auf dem Server gehosteten Webseiten und Dienste von legitimen Anwendern genutzt werden können.
Als Spezialist für die Abwehr von DDoS-Attacken bereitet Link11 seine Erkenntnisse quartalsweise in öffentlichen Berichten für den deutschsprachigen Raum auf. Der aktuelle Bericht, der heise online vorliegt, zeigt, dass zwar die maximale Bandbreite von Angriffen steigt (25 Angriffe über 80 Gbit/s im aktuellen Quartal), die weit meisten Angriffe aber mit relativ wenig Traffic auskommen. Dementsprechend fanden 7778 von insgesamt 9325 Angriffen mit weniger als 5 Gbit/s statt.
Memchached-Angriffe nehmen zu
Auffällig ist, dass die relativ neue Technik der Memcached-Amplification-Angriffe immer beliebter wird. Fast 3 Prozent der festgestellten DDoS-Angriffe liefen über Memcached-Server. Vor allem im Juni nahm die Anzahl dieser Angriffe deutlich zu. Die beliebteste Angriffstechnik ist laut den Sicherheitsforschern bei Link11 nach wie vor der Angriff mittels UDP Floods – ganze 59,7 Prozent aller Angriffe nutzen diese Technik. Insgesamt finden knapp über die Hälfte aller DDoS-Angriffe über ein einzelnes Protokoll statt. Bei der anderen Hälfte bedienen die Angreifer sich mehreren Techniken im Wechsel oder parallel. Ein halbes Prozent aller Angriffe nutzte sogar mehr als sechs Techniken auf einmal.
Trotz des vorübergehenden Erfolges durch die Abschaltung von Webstresser.org sehen die DDoS-Bekämpfer bei Link11 kein Grund für eine Entwarnung. Vor allem die rasche Aufnahme neuer Methoden wie Memcached-Angriffe ins Arsenal der Angreifer zeigt, dass betroffene Server-Administratoren weiter auf der Hut sein müssen. "Die Praxis zeigt, dass die meisten on-premise Lösungen der Unternehmen nicht in der Lage sind, sich der zunehmenden DDoS-Bedrohung in der gleichen Geschwindigkeit anzupassen, mit der die Angreifer ihre Attacken noch mächtiger und komplexer machen", lautet das Fazit von Link11.
Vor allem das Vorhandensein von ĂĽber 30.000 fĂĽr Memcached-Amplification verwundbare Server macht den Experten sorgen. Sie gehen davon aus, dass diese in Zukunft fĂĽr Angriffe missbraucht werden, die Spitzenwerte von bis zu 500 Gbit/s erreichen werden. (fab)