Digital Attack Map visualisiert Denial-of-Service-Attacken


    Tags: , ,

    Die amerikanische IT-Sicherheitsfirma Arbor Networks und Google Ideas, ein "Ideenlabor" von Google, haben ein Tool vorgestellt, das die Bedrohung durch Distributed-Denial-of-Service-Angriffe (DDoS) plastisch vor Augen führt. Die Digital Attack Map zeigt, welche DDoS-Attacken derzeit laufen und welchen Umfang sie haben, sprich wie viel Netzwerkbandbreite dabei eingesetzt wird.

    Außerdem zeigt die Karte an, von welchen Ländern aus diese Angriffe gestartet wurden. Am aktivsten sind demnach Cyber-Kriminelle oder politisch motivierte Hacktivisten aus den USA, gefolgt von China. Aber auch europäische Staaten sind in den Top 10 vertreten, etwa Frankreich, Deutschland und Großbritannien.

    Ein weiterer Trend ist der wachsende Einfluss von Schwellenländern wie Brasilien, Indien und Korea. Nach Berichten diverser IT-Sicherheitsfirmen wie Symantec, McAfee, Sophos et cetera entwickelt sich speziell Brasilien zu einem der Hauptausgangspunkte von Cyber-Angriffen und Spionageaktivitäten.

    Kombination unterschiedlicher Angriffsformen

    Digital Attack Map von Arbor Networks und Google IdeasUm DDoS-Angriff zu visualisieren, greift Google Ideas auf anonymisierte Daten von ATLAS (Active Threat Level Analysis System) zurück, einem weltweiten Threat-Monitoring-System von Arbor Networks. Nach Angaben der Sicherheitsfirma hat sich in den vergangenen Jahren die Bedrohung für die Netzwerke von Firmen und öffentlichen Einrichtungen durch DDoS drastisch verschärft. So betrug die Bandbreite, die Anfang der 2000er Jahre bei DDoS-Attacken verwendet wurde, etwa 400 MBit/s. Heute sind es regelmäßig mehr als 100 GBit/s.

    Ein weiterer Trend ist laut Arbor, dass Angreifer auf neuartige Tools und Technologien zurückgreifen. Das hat dazu geführt, dass in DDoS unterschiedliche Angriffsformen zusammenfließen, vom Überfluten von Servern und Netzwerksystemen mit Anfragen bis hin zu Attacken auf Anwendungen und die Infrastruktur. In immer stärkerem Maße werden solche Angriffe gezielt auf einzelne Unternehmensnetze durchgeführt, um die Abwehrmechanismen zu testen und Schwachstellen zu identifizieren.

    An die 87 Prozent aller DDoS-Angriffe im laufenden Jahr dauerten laut Arbor weniger als eine Stunde. Im Schnitt wurden dabei 2,67 GBit/s eingesetzt, rund 78 Prozent mehr als 2013. Bei der bislang größten Attacke 2013 setzten die Cyber-Kriminellen 191 GBit/s ein.

    Beispiel: Angriff auf Spamhaus

    Eines der prominesten Opfer eines DDOS-Angriffs war im laufenden Jahr die Anti-Spam-Organisation Spamhaus, die ihren Hauptsitz in Genf hat. Ihre IT-Systeme wurden am 19. März von einem niederländischen Service Provider aus mit Anfragen überhäuft. Nach Schätzung des IT-Sicherheitshauses Cloudflare, das Spamhaus mit der Abwehr der Attacke beauftragte, wurden bei dem Angriff Anfragen von bis zu 30.000 DNS-Servern registriert.

    Laut einem Bericht auf Heise.de benötigten die Angreifer "nur" eine abgehende Bandbreite von 750 MBit/s, um beim "Ziel", also den Servern, Netzwerk- und Security-Systemen von Spamhaus, einen Datenverkehr von 75 GBit/s zu erzeugen. An Spamhaus wollten Spam-Versender ein Exempel statuieren, weil sie sich durch die Organisation ungerechtfertigter Weise in ihrer "Arbeit" behindert sehen.

    Die meisten Versender von unerwünschten E-Mails und etliche Service Provider, über die Spam versendet wird, berufen sich auf das Recht der freien Informationsverbreitung und betrachten ihre Aktionen als vollkommen legitim. Dass die Empfänger solcher Nachrichten nicht gefragt werden, ob sie elektronischen Werbe-Müll erhalten wollen, wird dabei geflissentlich übersehen. Kurz nach der DDoS-Attacke auf Spamnaus wurde übrigens ein Niederländer als Hauptdrahtzieher festgenommen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Bernd Reder

    Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunika­tion tätig. Zu seinen beruflichen Sta­tionen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellver­tretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
    // Kontakt: E-Mail, XING //

    Ähnliche Beiträge

    Weitere Links