DDoS-Angriffe erfolgreich abwehren

DDoS als politisches Druckmittel

von - 31.03.2016
Nicht nur als Waffe krimineller Erpesser, sondern auch als politisches Druckmittel wird DDoS immer häufiger eingesetzt. Zwei Beispiele für diesen Trend:
Hochgefährlich: Zu den Zensurmethoden der chinesischen Regierung gehören manipulierte Google-SSL-Zertifikate, gefälschte  Software-Downloads und umgelenkte Websites, wie der Dienst GreatFire mehrfach dokumentiert hat.
Zum einen behauptet die ukrainische Hacker-Gruppe Cyber­Berkut, sie habe im Januar vergangenen Jahres die deutschen Regierungsseiten Bundestag.de und Bundeskanzlerin.de mit einer massiven DDoS-Attacke vom Netz geholt, um ihren Unmut gegen die deutsche Außenpolitik kundzutun.
Zum anderen sahen sich erst kürzlich GreatFire, ein Dienst zur Aufklärung über die chinesische Internetzensur, und GitHub, ein Service, der den quelloffenen GreatFire-Code hostet, einem DDoS-Angriff ausgesetzt. Das FBI glaubt, dass diese Angriffe mit Hilfe der neuesten Cyberwaffe der chinesischen Regierung über zwei dortige Telekommunikations-Großunternehmen und die Suchmaschine Baidu erfolgten.

Die Herkunft der Angreifer

Gestützt wird diese Vermutung durch die Beobachtung, dass weltweit der meiste DDoS-Botnetz-Traffic von Servern in China ausgeht, wie das Sicherheitsunternehmen Imperva herausgefunden hat, das sich auf die Abwehr von DDoS-Attacken spezialisiert hat.
Der Studie zufolge führt China mit 37,53 Prozent die Rangliste der DDoS-Ursprungsländer an, gefolgt von Südkorea mit 9,44 Prozent und den USA mit 9,11 Prozent. Deutschland rangiert hier erfreulicherweise nur unter ferner liefen.
Jens-Philipp Jung
Jens-Philipp Jung
Geschäftsführer, Link11 GmbH
www.link11.de
Foto: Link11 GmbH
„Rechenzentrumsbetreiber und Internet-Service-Provider stehen regelmäßig unter Beschuss und müssen mit präventiven Maßnahmen ihren Geschäftsbetrieb absichern.“
In den Top 10 der angegriffenen Staaten belegt Deutschland dagegen Platz neun.
Der Server-Standort, von dem eine DDoS-Attacke ausgeht, hat allerdings nur eine begrenzte Aussagekraft. Der wahre Urheber eines Angriffs kann in einem ganz anderen Land sitzen.

DDoS-Varianten

Der Umgang mit DDoS-Attacken wird dadurch erschwert, dass es ganz unterschiedliche Ausprägungen davon gibt. Manche setzen beim Domain Name System (DNS) an, das die Internetadressen und den Umgang mit ihnen definiert. DNS-Server fungieren als eine Art Adressbuch für Internetadressen. Andere DDoS-Varianten zielen auf Schwachstellen in bestimmten Server-Systemen oder nutzen die zunehmende Auslagerung von IT-Infrastrukturen in die Cloud aus.
Die folgenden Abschnitte beschreiben die maßgeblichen Formen von DDoS. Es wird jeweils gezeigt, wie die Attacke funktioniert und wie die Abwehrmöglichkeiten aussehen.
Seite
  1. Teil: DDoS-Angriffe erfolgreich abwehren
  2. Teil: DDoS als politisches Druckmittel
  3. Teil: DNS-Flood-Attacken und ihre Varianten
  4. Teil: Gezielte Datenmüll- und Smurf-Attacken
  5. Teil: ACK-Reflection und Angriffe auf App-Ebene
  6. Teil: DDoS-Angriffe aus der Cloud
Verwandte Themen

Mehr zum Thema