Denial of Service
Denial of Service (DoS) sind beabsichtigte Überlastungsangriffe auf IT-Infrastrukturen und Web-Applikationen. Erfolgen sie koordiniert und von einer größeren Anzahl von Computern, so spricht man von Distributed Denial of Service. Die Beweggründe für DoS-Angriffe können vielfältig sein. Meistens sind sie aber kriminell, politisch oder religiös motiviert. Die Spanne reicht von Erpressungen und Schutzgeldforderungen bis hin zu Racheakten und Sabotage.
Gefährdungstrend
Die Gefährdung durch Denial of Service nimmt weiter zu. Kritisch sind vor allem die massiven Bandbreitenintensitäten, die sich mittlerweile erzielen lassen. Denn sie überschreiten in vielen Fällen bereits die Leistungsbandbreite einzelner Provider, was eine effektive Abwehr umso schwieriger macht.

Volumen
Im Jahr 2021 hat die maximale Bandbreitenintensität von Distributed Denial of Service (DDoS) Angriffen auf Dienstleister mit 1,5 Tbps wieder zugenommen und folgt dem langfristigen Trend. Im Vergleich zum Vorjahr war dies ein Wachstum um knapp 34 Prozent.
(Datenquelle: Netscout – Threat Intelligence Report 2H 2021)

Methoden
Mit 55 Prozent war UDP-Flood, über das erste Halbjahr 2022 gesehen, die häufigste Angriffsmethode. Dabei wird ein Server überlastet indem viele UDP-Pakete an nicht verwendete Ports gesendet werden. Der Server antwortet für jede dieser Anfragen mit einer Fehlermeldung und wird dadurch in die Knie gezwungen.
(Datenquelle: Microsoft – Digital Defense Report 2022)

Verstärkung
Durch die Behebung einer Lücke in Memcached-Server wurde eine gravierende Verstärker-Methode behoben. Mit ihr ließ sich die 50.000-fache Bandbreite erzeugen. Hinzugekommen ist jedoch eine Lücke in Digital Video Rekordern (DVR DHCPDiscovery) mit 30 bis 40-facher Verstärkung. Sie war im Jahr 2020 mit 26% noch die am meisten ausgenützte Art, um die eingesetzte Bandbreite eines Angriffs zu verstärken und die Quelle des Angriffs zu verschleiern. Im Jahr 2021 führte SSDP mit 23% vor DVR DHCP Discovery mit 20%.
(Datenquelle: Link11 – Distributed Denial of Service Report 2021)

Komplexität
Zuletzt nahm die Komplexität von DDoS-Angriffen wieder zu. Die Vorfälle mit nur einem Angriffsvektor fielen von 41 auf 29 Prozent. Entsprechend machten die Vorfälle mit zwei, drei oder mehreren Vektoren einen höheren Prozentsatz am Gesamtaufkommen aus.
(Datenquelle: Link11 – Distributed Denial of Service Report 2021)

∅ Dauer
Die durchschnittliche Dauer von Distributed Denial of Service (DDoS) Angriffen ist weiterhin niedrig. DDoS-Angriffe werden mit größerer Bandbreite effektiver und erreichen ihr Ziel somit schneller. Von März 2021 bis Mai 2022 dauerten 68 Prozent der Angriffe weniger als eine Stunde und schon 28 Prozent weniger als 10 Minuten.
(Datenquelle: Microsoft – Digital Defense Report 2022)
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria