Sloth-Attacken
Neue, schleichende Alternative zu DDoS-Angriffen
Cyber-Angriffe auf Unternehmen und sogar Regierungen sind mit Anbruch des 21. Jahrhunderts regelmäßig in den Medien vertreten. Mit den ständig neuen Formen von Hacker-Angriffen Schritt zu halten, ist dabei eine der größten Herausforderungen für Security-Experten. Efficient-IP sieht nach der großen Bandbreite von DDoS-Angriffen eine langsamere Form als neue Bedrohung: die sogenannten Sloth-Attacken.
Behäbig statt brachial
Wer bislang Cyber-Kriminalität nicht ernst nimmt, sollte schleunigst umdenken. Eine aktuelle Studie von Verizon zeigt, dass die Zahl der erfolgreichen digitalen Angriffe im Vergleich zum Vorjahr bereits um 55 Prozent gestiegen ist. Die weit verbreitete DDoS-Attacke galt hier bislang als das Brecheisen und bevorzugte Waffe im Werkzeugkoffer eines jeden Hackers. Doch in den vergangenen Monaten beobachtete Efficient-IP eine neue Form der Bedrohung für DNS-Server, die auf ein weniger auffälliges Angriffsmuster setzt.
Die sogenannte Sloth-Attacke basiert auf einem langsameren Angriffstyp. Statt den Sever mit Millionen von Anfragen innerhalb von Sekundenbruchteilen zu fluten, setzen Hacker nun auf die langsame aber stete Überlastung des IP-Cash-Servers. Hierzu werden Anfragen an den DNS-Server über eine langsame Domain geleitet, die diese nicht innerhalb von Millisekunden, sondern in Zeiträumen von fünf bis zehn Sekunden beantwortet. Da aber immer weitere Anfragen mithilfe eines Botnets gesendet werden, muss der DNS-Server mehr und mehr Daten verarbeiten, die jedoch nicht schnell genug beantwortet werden können. Die Folge: eine kontinuierliche Auslastung des Cash-Servers, der unter der sich nicht schnell genug klärenden Datenflut zusammenbricht. Sobald dies geschieht, sind sämtliche Online-Aktivitäten nicht mehr möglich, die Unternehmenswebseite ist für Besucher nicht länger erreichbar.
- Neue, schleichende Alternative zu DDoS-Angriffen
- Vorbeugung von innen
Lesen Sie mehr zum Thema
