Bei einem Distributed Denial of Service (DDoS)-Angriff wird eine grosse Zahl infiltrierter Systeme für den Angriff auf ein einzelnes Ziel mobilisiert. Das ist zwar nichts Neues, jedoch beschäftigen sich Sicherheitsexperten derzeit intensiv mit dem wachsenden Volumen und der Häufigkeit solcher Angriffe. Eine der Haupterkenntnisse? Die Häufigkeit der Angriffe zwischen 2017 und 2018 ist tatsächlich zurückgegangen. Trotzdem sollten Sie sich nicht zu früh freuen. Ein alarmierender Trend zeigt, dass das Ausmass der Angriffe stark zunimmt und die Verteidigungsmöglichkeiten vieler Unternehmen übersteigt. DDoS ist nun definitiv in die Terabit-Ära eingetreten! Was das für Sie bedeutet, erfahren Sie in diesem Blogbeitrag.
DDoS übertrifft (beinahe) alle Rekorde
Im vergangenen Jahr wurde mit 1.7 Tbit/s (!) einer der bisher grössten DDoS-Angriffe auf einen Nordamerikanischen Service Provider aufgezeichnet. Der Angriff konnte glücklicherweise erfolgreich entschärft werden. Trotzdem war dies nur ein Vorgeschmack auf das, was uns in naher Zukunft erwartet. Im ersten Halbjahr 2018 stieg die maximale Grösse von DDoS-Angriffen um satte 174% gegenüber 2017! Verteidigungen, die darauf ausgerichtet sind, Angriffe im Bereich von 300 Gbps abzuwehren, reichen nicht mehr aus. Selbst eine Infrastruktur mit einer Verteidigungskapazität von 1 Terabit ist gefährdet.
Memcached-basierte Angriffe nutzen Schwachstellen in Speicher-Cache-Servern aus, die zur Beschleunigung des Datenzugriffs für Websites verwendet werden. Memcached ist eine kostenlose Open-Source-Software, die häufig in Cloud-Service-Infrastrukturen und Unternehmensnetzwerken eingesetzt wird. Doch das Softwarepaket enthielt einen Designfehler, den hinterlistige Angreifer im Februar 2018 ausnutzten. Dieser Fehler ermöglichte es ihnen, viel Bandbreite von Dienstanbietern zu nutzen, um einen Angriff von beispielloser Grösse aufzubauen und zu starten.
Sicherheitsteams sollten in Zukunft mit ähnlichen Angriffen rechnen. Angesichts der Zunahme von Open-Source-Softwares, welche oft schnell auf den Markt gebracht und ohne adäquate Tests auf Schwachstellen frei verfügbar gemacht werden, ist zu befürchten, dass der geschilderte Angriff kein Einzelfall bleiben wird. Die Angriffswerkzeuge werden immer ausgefeilter und neue Angriffsvektoren entstehen. Angreifer können so grössere und effektivere Angriffe starten.
Eine mehrschichtige Verteidigung gegen DDoS-Angriffe muss her
Noch sind die meisten DDoS-Angriffe nach wie vor verhältnismässig klein und können relativ schnell und unkompliziert abgewehrt werden. Doch diese Zeiten könnten schneller als gedacht vorbei sein! Denn die Angreifer haben die Terabit-Schwelle längst überschritten, weshalb es unerlässlich ist, die eigenen Abwehrmöglichkeiten kritisch zu hinterfragen.
Technologisch ist es Zeit für eine hybride oder mehrschichtige Verteidigung, die lokale und Cloud-basierte Abwehrsysteme kombiniert. Der Vorteil eines hybriden Ansatzes besteht darin, dass Cloud-basierte Abwehrsysteme im Wesentlichen als Backup eingesetzt (im Gegensatz zur lokalen Abwehr) und sofort aktiviert werden können, wenn die lokale Komponente einen Angriff von beträchtlicher Grösse erkennt.
Eine mögliche Lösung, welche wir von InfoGuard empfehlen können, ist der Arbor DDoS-Schutz von Netscout. Diese nutzen Daten aus einem riesigen Netzwerk von verschiedensten Dienstleistern. In Kombination mit anderen Hard- und Softwarelösungen kann so eine effektive Abwehr gegen DDoS-Angriffe aufgebaut werden, welche Angriffe erkennt und abschwächt.
Cloud-Lösungen im Kampf gegen DDoS?
In den letzten Jahren sind Unternehmen vermehrt dazu übergegangen, Cloud-Lösungen für die Bereitstellung ihrer IT-Services zu nutzen. Die Arbor Cloud verfügt über ein umfangreiches und speziell für den DDoS-Schutz konzipiertes Netzwerk, sodass auch extrem grosse Angriffe abgewehrt werden können.
Auch wenn solch grosse DDoS-Angriffe wie die im letzten Jahr (noch) als Ausreisser bezeichnet werden können: Entspanntes Zurücklehnen ist definitiv fehl am Platz! Auch wenn die Anzahl der Angriffe abgenommen hat, sind diese immer noch stark genug, um die Internetkonnektivität von Unternehmen ernsthaft zu gefährden oder schlimmstenfalls gleich ganz zu kappen.
Im kostenlosen Whitepaper zur Arbor Cloud erfahren Sie, wie akut die Bedrohung ist und welche Massnahmen Sie nun ergreifen sollten.
*In Kooperation mit Netscout
