Blog

DNS Amplification-Angriffe sind eine Variante im Bereich von „verteilten Denial-Of-Service“–Angriffen, auch DDoS genannt. Angriffe vom Typ DNS-Amplification nutzen hierbei DNS-Server als „Verstärker“, von denen es weltweit verteilt über eine Million gibt.

Der digitale Spielemarkt boomt. Vom privaten Hobby hat sich das Online-Gaming zu einer professionellen Sportart entwickelt, die ganze Stadien füllt. Wenn diese wegen DDoS-Attacken ausfallen, führt das von organisatorischen Problemen über wirtschaftliche Verluste bis hin zur Vertagung ganzer Events.

Das Link11 Security Operation Center (LSOC) beobachtet permanent die Entwicklung von DDoS-Attacken im Netz und veröffentlicht seine Analysen vierteljährlich. In der neuesten Ausgabe Q4 2017 fällt unter den 13.452 untersuchten Attacken besonders die Gefahr durch Multivektor-Attacken auf. Erstmals wurden in einer Attacke 12 Angriffsvektoren nachgewiesen.

So wie PDF-Tools oder Programme zum Blockieren von Online-Werbung lassen sich auch Tools für die Ausführung von DDoS-Attacken kostenfrei und leicht aus dem Internet herunterladen. Eines dieser Programme ist „X4U Doser“. Es erlaubt jedem, ohne technisches Detailwissen DDoS-Attacken gegen Ziele seiner Wahl zu starten.

IoT-Geräte und Industrieanlagen werden verstärkt zum Ziel von professionellen Cyber-Angriffen, insbesondere von DDoS-Attacken. Diese Angriffe zu verhindern liegt in der Hand der Unternehmen.

SSL-Verschlüsselung gewinnt kontinuierlich an Relevanz. Mehr als 70 % des weltweiten Webseiten-Traffics werden inzwischen per HTTPS verschlüsselt übertragen. Die Zunahme der Verschlüsselung von Daten geht mit einer steigenden Anzahl von SSL-DDoS-Attacken einher, die auf die Hardware-Ressourcen des Opfers abzielen.

Ende Februar 2018 hat das Link11 Security Operation Center (LSOC) massive Angriffe über UDP auf den UDP-Quellport 11211 entdeckt. Dieser Angriffsmodus war bislang unbekannt. Die aktuellen Attacken bedeuten daher das Erscheinen eines neuen Amplification-Vektors, den die Link11 DDoS-Schutzexperten nach ersten Analysen als „Memcached Reflection“ bezeichnen.

Die Mehrheit der IT-Entscheider in Deutschland weiß, wie gefährlich DDoS-Attacken sind. Jedes dritte befragte Unternehmen (35,2 %) war in Vergangenheit schon von DDoS-Attacken betroffen.(1) Die Security-Experten in den Abteilungen gehen unterschiedlich mit der DDoS-Gefahr um.

IP-Fragmentierung kann in mehrfacher Hinsicht für DDoS-Angriffe missbraucht werden. Sie kann darauf abzielen, beim Zielsystem die IP-Kommunikation oder die Sicherheitskomponenten auf dem Weg zum Ziel zu stören.

Das aus dem Jahr 1983 stammende CHARGEN-Protokoll ist ein häufig eingesetzter DDoS-Vektor. Ursprünglich diente es zur Fehlersuche und zu Messungen in Netzwerken und Applikationen. Das Protokoll ist nur noch selten im Einsatz, wird aber immer noch von vielen öffentlich verfügbaren Systemen als Dienst angeboten.