Untersuchung von DE-CIX und Forscherteams
Polizeimaßnahmen helfen wenig gegen DDoS-Angriffe
DE-CIX, Betreiber des weltgrößten Internet-Austauschknotens in Frankfurt, hat zusammen mit einem internationalen Wissenschaftlerteam eine Studie veröffentlicht, die die Auswirkungen von DDoS-Angriffen (Distributed Denial of Service) und die Auswirkungen von polizeilichen Gegenmaßnahmen untersucht - mit alarmierenden Ergebnissen. Ein Resultat war etwa, dass jeder Internetnutzer für weniger als 20 Dollar Cyberangriffe bestellen und durchführen lassen kann. Speziell für diese Studie haben die Experten eine Messinfrastruktur aufgebaut und DDoS-Angriffe von DDoS-Dienstleistern (sogenannte "Booter"-Websites) gekauft, um das eigene System anzugreifen. Das Forschungsteam analysierte auch die Auswirkungen der internationalen Polizeimaßnahmen vom Dezember 2018 gegen DDoS-Dienstleister. In diesem Zusammenhang wurden im Rahmen einer Aktion des FBI und der niederländischen Polizei 15 Booter-Websites aus dem Netz genommen, leider ohne nachhaltigen Erfolg. An dem Projekt waren Forscher des DE-CIX, Benocs, der Brandenburgischen Technischen Universität Cottbus-Senftenberg, der Universität Twente und des Max-Planck-Instituts für Informatik in Saarbrücken beteiligt.
"Eine nachhaltige Verbesserung der Sicherheitslage bei DDoS-Aktivitäten im Internet konnten wir durch die polizeilichen Gegenmaßnahmen vom Dezember 2018 nicht verzeichnen. Die Häufigkeit der Angriffe lag bereits nach etwa sechs Tagen wieder auf dem alten Niveau von durchschnittlich fünfzig NTP-DDoS-Angriffen pro Stunde (NTP = Network Time Protocol). Die Maßnahmen hatten einen Rückgang auf dreißig Angriffe pro Stunde bewirkt", sagt Dr. Christoph Dietzel, verantwortlich für Forschung und Produktentwicklung am DE-CIX.
"Weitere Analysen am Internetknoten DE-CIX in Frankfurt ergaben, dass DDoS-Angriffe gegen Tausende von Zielen im Internet zu jeder Tages- und Nachtzeit stattfinden. Interessanterweise haben wir herausgefunden, dass nur etwa 20 Prozent des Datenverkehrs eines Angriffs über unseren IX in Frankfurt läuft. In diesem Fall könnte man daraus schließen, dass der von uns beobachtete 311-GByte/s-Angriff am Zielort fünfmal so groß war und daher eine tatsächliche Verkehrsrate von 1,555 TByte/s hatte. Der Angriffsverkehr am Zielort könnte also oft deutlich größer sein, als unsere Messungen zeigen. Angriffe dieser Art können sowohl zu finanziellen Schäden als auch zu einem Imageschaden führen und die Existenz von Unternehmen gefährden. Deshalb werden wir auch in Zukunft weiter forschen, um diese Cyberkriminalität zu bekämpfen", so Dietzel weiter.
Im Mittelpunkt des neuen Forschungsprojekts, das vom Bundesministerium für Bildung und Forschung (BMBF) gefördert wird, stehen Techniken aus dem Umfeld der künstlichen Intelligenz und ihre Eignung, DDoS-Angriffe direkt im Kern des Internets, an der Internetbörse, zu erkennen und neue, wirksame Schutzmaßnahmen zu entwickeln. Das Projekt läuft bis Juni 2022.
Booter-Websites fungieren als Online-Dienstleister und ermöglichen es jedem Internetnutzer, Angriffe auf bekannte Internetplattformen durchzuführen – mit wenigen Mausklicks und für sehr wenig Geld. Weil dies so einfach ist, fallen Internetdienste zunehmend DDoS-Angriffen zum Opfer. Ziel der Angriffe ist es, die Verfügbarkeit von Internetdiensten und Websites zu stören: Es werden mehr Ressourcen (etwa Rechenleistung oder Übertragungskapazität) eines Computersystems genutzt, als insgesamt zur Verfügung stehen, sodass der entsprechende Dienst zusammenbricht und der Öffentlichkeit nicht mehr zugänglich ist.
DE-CIX verfügt über ein internes Forschungsteam: In enger Zusammenarbeit mit industriellen und akademischen Partnern arbeitet das Forschungs- und Entwicklungsteam nach eigenen Angaben kontinuierlich an neuen technischen Möglichkeiten und Lösungen, die die Innovation im Marktsegment und die Entwicklung einer nächsten Generation IX weiter vorantreiben sollen. Dazu gehören auch drittmittelfinanzierte Projekte des öffentlichen Sektors. Gegenwärtig liegt der Schwerpunkt auf der Erkennung und Eindämmung von DDoS-Angriffen, programmierbaren Computernetzwerken (P4/SDN) und der Verbesserung des Inter-Domain-Routings.
Weitere Informationen stehen unter www.de-cix.de zur Verfügung.
Lesen Sie mehr zum Thema
