IT-Sicherheit
DDoS-Attacken werden teurer und umfangreicher
Fortsetzung des Artikels von Teil 1
Missbrauch von »Memcached«-Servern
Möglich macht die großen Volumen ein neuer Angriffsvektor, bei dem schlecht abgesicherte Installationen des freien Caching-Systems »Memcached« missbraucht werden. Bei dem ist vielfach der UDP-Port 11211 offen, um Daten zu schreiben und zu lesen oder Statistiken abzurufen. Dem DDoS-Abwehrspezialisten Link11 zufolge suchen die Angreifer im Internet nach solchen Memcached-Servern, die sie mit gefälschter IP-Adresse mit einer großen Zahl von Anfragen bombardieren, sodass die Antworten beim Angriffsziel aufschlagen. Mit mehreren Caching-Servern lässt sich dann schnell ein großes Datenvolumen erreichen. »Zwar werden viele offene Memcached-Server jetzt abgeschaltet, doch die massive Anzahl der Server, die Memcached weiterhin offen laufen lassen, werden auch künftig von Angreifern ausgenutzt werden, um DDoS-Attacken zu starten«, heißt es bei Netscout Arbor.
Allerdings müssen die Angreifer oft auch gar nicht zur Tat schreiten, denn Cybererpressung funktioniert nicht nur mit Ransomware. Link11 zufolge ist es nicht unüblich, dass Angreifer eine DDoS-Attacke androhen, die nur bei Zahlung eines Schutzgeldes nicht durchgeführt wird. Manche Unternehmen kommen der Forderung nach, auch wenn die Experten das nicht empfehlen. Für andere ist es der Anlass, dann doch in einen DDoS-Schutz zu investieren. Einer Umfrage von Link11 zufolge hat gut jedes vierte Unternehmen, das eine solche Lösung nutzt, diese angeschafft, nachdem es eine Erpresser-Mail erhalten hatte.
- DDoS-Attacken werden teurer und umfangreicher
- Missbrauch von »Memcached«-Servern
Lesen Sie mehr zum Thema
