Der Blick in den Abgrund

Über die Bedrohung durch DDoS-Attacken wurde bereits hinlänglich berichtet. Was noch nicht versucht wurde, ist eine veranschaulichende Darstellung des DDoS-Ökosystems. Die folgende Analyse von Forschungsdaten bietet einen interessanten Überblick.

Das Erforschen dieser Verbindungen hilft dabei, die Aktivität typischer Angreifer sowie die Ressourcen, die sie in verschiedenen Angriffsszenarien einsetzen, begrifflich zu fassen. Diese Informationen sind wertvoll sowohl beim Betreiben eines Netzwerkes, als auch für die jeweiligen Sicherheitsteams. Diese versuchen die Bedrohungen durch DDoS, denen sie ausgesetzt sind, besser zu verstehen.

Das Bild malen

Um die Beziehungen zwischen den Botnet-Geräten zu kartographieren, wurde eine Probe von 57.034 Botnet-IPs genutzt, die an DDoS-Angriffen gegen 580 Kunden in einem Zeitraum von 60 Tagen (vom 01.01.2016 bis 01.03.2016) beteiligt waren. Die Analyse wurde von Imperva durchgeführt.

Diese Stichprobe wurde nach Gephi exportiert. Dabei handelt es sich um ein hilfreiches Open-Source-Programm, mit dem im Allgemeinen Zentralitätsanalysen durchgeführt werden. Diese Analysemethode benutzt man beispielsweise, um die einflussreichste(n) Person(en) in einer sozialen Gruppe zu identifizieren oder Beziehungen zwischen Netzwerkknoten auszuwerten.

In diesem Fall wurden die Verbindungen zwischen IP-Zielen und angreifenden IPs gesucht, die an DDoS Angriffsszenarien beteiligt waren (Bild 1).

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Dieser fremdartig erscheinende „Nebel“ ist in Wahrheit ein Schnappschuss von Angriffen gegen die Kunden von Imperva. Von weitem ist das Bild faszinierend, aber aus der Nähe ist es noch weit interessanter.

Um die Grafik zu verstehen, sollte Folgendes bekannt sein:
•    Die roten Punkte sind Ziel-IPs
•    Die blauen Punkte sind Angreifer-IPs
•    Die violetten Linien sind der Fluss des Angriffs-Traffic

Außerdem ist es wichtig, die Distanz zwischen Objekten zu beachten, denn sie spiegelt Ähnlichkeiten im Verhalten wider. Angreifende IPs mit vergleichbaren Angriffsmustern sind nah beieinander angeordnet, während sehr ähnlich eng verbunden in Clustern gruppiert sind.

1. Der Blick in den Abgrund
2. Genauer hinsehen
3. Drei verschiedene Arten von Angriffsszenarien
4. Wenn es persönlich wird

Lesen Sie mehr zum Thema

Weitere Artikel zu Imperva

VMware erweitert DEX-Portfolio

Mitarbeitererfahrung genauer im Blick behalten

Vertriebsprofi für Security-Spezialisten

Dykgers ist Area VP DACH bei Imperva

Imperva Global DDoS Threat Landscape Report 2023

DDoS zur Ablenkung von weiteren Angriffen

Imperva stellt Snapshot-Service vor

Mehr Datensicherheit in Amazon RDS

Security-Bericht von Imperva

DDoS-Attacken werden kürzer und gefährlicher

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus