22.10.2014, 11:33 Uhr

DDoS-Attacken steigen dramatisch

Eine bestimmte Art von DDoS-Attacken (Distributed Denial of Service) sind in letzter Zeit stark gestiegen, berichtet Symantec in ihrem jüngsten Bericht.
Der Sicherheits-Spezialist hat dabei zwischen Januar und August einen 183-prozentigen Anstieg sogenannte DNS-Verstärkungs-Angriffe (Domain Name System) gemessen. Diese hauptsächlich unter der englischen Bezeichnung «DNS Amplification Attack» bekannten Angriffe missbrauchen dabei das DNS, indem durch kurze, wenige Byte messende Anfragen, sehr grosse Antworten provoziert werden, die damit das 50-fache der Bandbreite konsumieren und in der Folge die Server in die Knie zwingen. Das Problem sei, dass es weltweit gut 28 Millionen offene DNS-Namensauflöser (Resolver) gibt, die geschlossen und gesichert werden müssten, schreibt Symantec-Sicherheitsexperte Candid Wüest in dem Bericht, der online verffentlicht wurde. Der grösste Anteil des DDoS-Verkehrs im ersten Halbjahr 2014 stammt laut Symantec mit 26 Prozent aus Indien, gefolgt von den USA mit 17 Prozent. Wie Candid Wüest auf Anfrage von Computerworld weiter ausführt rangiere die Schweiz als Quellenland auf Platz 43 hinter Belgien. Als kleines Land sei es kaum verwunderlich, dass der Schweizer DDoS-Verkehr nur eine Promille des globalen DDoS-Traffics ausmache, erklärt Wüest weiter.
Die Zahl der Angriffe seien dagegen nicht nach Land aufgeschlüsselt worden, sagt er. «Aber die Trends sind in der Schweiz ähnlich», fügt Wüest an und präzisiert: «Auch bei uns gibt es schlecht konfigurierte DNS-Server, welche für eine Amplifikation ausgenutzt werden können. Allerdings sind das eher wenige Fälle.» Nächste Seite: Gamer besonders anfällig Dem Report zufolge werden vor allem die Game-Industrie, Software-Firmen und Medienunternehmen durch besagte DDoS-Attacken angegriffen. Dabei sei auffällig, dass die Attacken meist von kurzer Dauer aber dafür sehr datenintensiv seien. Meist werde durch diese Vorgehensweise erst einmal getestet, welche Abwehrmethoden das Opfer im Einsatz habe.
«In gewissen Fällen reichen sollche kurzen Salven um ein Opfer temporär ausser Gefecht setzen zu können», schreibt Wüest in dem Report. «In Online-Games beispielsweise reicht es, dass einzelne Teilnehmer kurz offline sind, um ein Spiel gewinnen zu können», meint er weiter. Um DDoS-Attacken fahren zu können, muss man auch kein Hacker mehr sein. Entsprechende Dienstleistungen - oft als «Booter» oder «Stresser Service» angeboten - seien bereits ab 5 Dollar erhältlich und könnten je nach Dauer und Intensität bis zu 1000 Dollar kosten. «Diese Dienstleistungen werden in der Gaming-Community gerne angeboten, um gegnerische Teams zeitweise ausschalten zu können», weiss Wüest.



Das könnte Sie auch interessieren