stage
article

Veröffentlicht am 21.03.2018

DDoS-Attacken: Willkommen in der Terabit-Ära

Zwei sehr großvolumige Angriffe mittels Distributed Denial of Services (DDoS) sorgten in jüngster Zeit für Aufsehen. Beide hatten eine Schlagkraft von über einem Terabit pro Sekunde und nutzten einen neuen Angriffsvektor. Es zeigt: DDoS-Attacken entwickeln sich ständig weiter und bleiben gefährlich.

Schon kurz nach der Attacke auf die beliebte, führende Entwicklerplattform Github mit einer enormen Größe von rund 1,4 Terabit pro Sekunde (Tbps) legten die Angreifer noch eine Schippe drauf: Mit 1,7 Tbps versuchten sie ein US-amerikanisches Unternehmen in die Knie zu zwingen. Dabei handelte es sich um den bisher größten, registrierten DDoS-Angriff – vorläufiger Weltrekord. Doch bis dieser eingestellt wird, dürfte es nur eine Frage der Zeit sein. Bei DDoS-Attacken versuchen Kriminelle Server durch gezielte, massenhafte Anfragen zu überfordern und damit Webseiten außer Betrieb zu setzen. In den letzten Jahren ist die Zahl solch starker Angriffe stetig gestiegen. Zum Vergleich: Im Jahr 2015 berichtete der DDoS-Spezialist Akamai in seinem quartalsweise fortlaufenden „State of the Internet“-Report noch von „Mega-Attacken“ mit mehr als 100 Gigabits pro Sekunde. Angriffe im Terabit-Bereich werden im Jahr 2018 voraussichtlich deutlich häufiger vorkommen.

Neuer Angriffsvektor: Memcached

Die beiden jüngsten Aktionen stehen im Zusammenhang mit ungesichert im Netz erreichbaren Memcached-Servern. Hierzu werden besonders performant angebundenen Systeme von den Angreifern ausgewählt, um eine möglichst große Schlagkraft zu erreichen. Dies stellt für DDoS-Amplification-Angriffe eine neue Vorgehensweise dar. Derzeit arbeiten Sicherheitsexperten daran, die offenen Memcached-Server abzusichern. Dies dürfte allerdings aufgrund der hohen Anzahl betroffener Geräte noch einige Zeit andauern. Bis dahin wird diese Vorgehensweise den DDoS-Angreifern weiterhin zur Verfügung stehen. Im letzten Jahr machten sich Kriminelle vor allem Botnetze zunutze, die aus unzureichend geschützten, internetfähigen Geräten wie Webcams bestehen. Das Auftauchen neuer Angriffsvektoren wie Memcached zeigt einmal mehr, dass DDoS-Bedrohungen zwar nichts Neues mehr sind, diese sich aber kontinuierlich weiterentwickeln. Das Bekanntwerden solch großer Attacken wie auf Github demonstriert mit voller Wucht, dass Unternehmen dieses Angriffsszenario nicht auf die leichte Schulter nehmen sollten. Sicherheit ist ein laufender Prozess, der an die veränderten Bedingungen auf Angreiferseite angepasst werden muss. Für Betreiber von Webplattformen sollte eine umfassende DDoS Protection daher zum Standard-Repertoire gehören.