Die Technologie hinter DDoS-Attacken

Kriminelle fügen durch DDoS-Attacken (Distributed Denial-of-Service) Unternehmen und Institutionen erhebliche Schäden zu. Dabei wird ein öffentlich erreichbarer Dienst, wie beispielsweise ein Webserver, durch unzählige ungültige Anfragen massiv überlastet, sodass dieser deutlich verlangsamt oder komplett zusammenbricht, was wirtschaftliche Ausfälle bis in Milliardenhöhe verursachen kann.

Inzwischen können DDoS-Angriffe Lastspitzen von über 2 Tbit/s erreichen, was 2.000 Gbit/s oder 250 GB pro Sekunde entsprechen. Eine solche Last geht nicht nur von einer einzigen Internetverbindung aus. Es kommen sogenannte Botnets zum Einsatz, welche die Bandbreite von tausenden Geräten übernehmen und auf ein Angriffsziel konzentrieren. Hierzu zählen zum Beispiel schlecht gesicherte und über das Internet erreichbare Webserver und sogar Kameras. Doch auch von den Bots würde man ca. 40.000 mit durchschnittlich 50 Mbit/s Upload benötigen, um die Last von 2 Tbit/s zu erreichen.

In diesem Aspekt kommen sogenannte Amplification Attacken (Verstärkungs-Attacken) zum Tragen. Durch den Einsatz von bestimmten Protokollen lässt sich eine DDoS-Attacke um ein Vielfaches verstärken. Das DNS Protokoll ermöglicht zum Beispiel eine Verstärkung um den Faktor 50. Das beruht darauf, dass das DNS-Protokoll aus einer Anfrage von 60 Byte eine mehr als 3.000 Byte lange Antwort zurücksendet. Manipuliert man nun die Quell-IP-Adresse der Pakete, sodass diese der IP-Adresse des Ziels entspricht, senden die DNS-Server die Antwort an das Angriffsziel und sorgen für den DDoS.  Zusammenfassend sind damit für dieselbe Last von 2 Tbit/s nur noch 400 Bots mit 50 Mbit/s im Upload notwendig. 

Zum Schutz vor Angriffen wird eine schnelle und leistungsstarke Abwehr auf Netzwerkebene benötigt, die die beschriebenen hohen Bandbreiten abfangen kann. Unsere DDoS-Protection zeichnet sich außerdem durch eine umfassende Traffic-Analyse aus.

Für weitere Information zu DDoS-Attacken und möglichen Schutzmaßnahmen kontaktieren Sie gerne unsere Experten!