Denial of Service

Denial of Service (DoS) sind beabsichtigte Überlastungsangriffe auf IT-Infrastrukturen und Web-Applikationen. Erfolgen sie koordiniert und von einer größeren Anzahl von Computern, so spricht man von Distributed Denial of Service. Die Beweggründe für DoS-Angriffe können vielfältig sein. Meistens sind sie aber kriminell, politisch oder religiös motiviert. Die Spanne reicht von Erpressungen und Schutzgeldforderungen bis hin zu Racheakten und Sabotage.

Gefährdungstrend

Die Gefährdung durch Denial of Service nimmt weiter zu. Kritisch sind vor allem die massiven Bandbreitenintensitäten, die sich mittlerweile erzielen lassen. Denn sie überschreiten in vielen Fällen bereits die Leistungsbandbreite einzelner Provider, was eine effektive Abwehr umso schwieriger macht.

DoS Volumen 2021-12-15

Volumen

Im Jahr 2020 hat die maximale Bandbreitenintensität von Distributed Denial of Service (DDoS) Angriffen auf Dienstleister mit 1,12 Tbps wieder zugenommen und folgt dem langfristigen Trend. Im Vergleich zum Vorjahr 2019 war dies ein Wachstum um 77 Prozent.
(Datenquelle: Netscout – Threat Intelligence Report 2H 2020)

Denial of Service - Methoden

Methoden

Mit 33 Prozent war UDP-Flood, über das zweite Halbjahr 2020 und erste Halbjahr 2021 gesehen, die häufigste Angriffsmethode. Dabei wird ein Server überlastet indem viele UDP-Pakete an nicht verwendete Ports gesendet werden. Der Server antwortet für jede dieser Anfragen mit einer Fehlermeldung und wird dadurch in die Knie gezwungen.
(Datenquelle: Microsoft – Digital Defense Report October 2021)

 

Denial of Service - Verstärkung

Verstärkung

Durch die Behebung einer Lücke in Memcached-Server wurde eine gravierende Verstärker-Methode behoben. Mit ihr ließ sich die 50.000-fache Bandbreite erzeugen. Hinzugekommen ist jedoch eine Lücke in Digital Video Rekordern (DVR DHCPDiscovery) mit 30 bis 40-facher Verstärkung. Sie war im Jahr 2020 mit 26 % die am meisten ausgenützte Art, um die eingesetzte Bandbreite eines Angriffs zu verstärken und die Quelle des Angriffs zu verschleiern.
(Datenquelle: Link11 – Distributed Denial of Service Report H1 2020)

Denial of Service - Komplexität

Komplexität

Zuletzt nahm die Komplexität von DDoS-Angriffen etwas ab, die Vorfälle mit nur einem Angriffsvektor stiegen von 33 auf 41 Prozent. Entsprechend machten auch die Vorfälle mit zwei, drei oder mehreren Vektoren einen kleineren Prozentsatz am Gesamtaufkommen aus.
(Datenquelle: Link11 – Distributed Denial of Service Report 2020)

Denial of Service - Dauer

∅ Dauer

Die durchschnittliche Dauer von Distributed Denial of Service (DDoS) Angriffen ist weiterhin niedrig. DDoS-Angriffe werden mit größerer Bandbreite effektiver und erreichen ihr Ziel somit schneller. Im zweiten Halbjahr 2020 und ersten Halbjahr 2021 dauerten fast 88 Prozent der Angriffe weniger als eine Stunde und rund 96% weniger als vier Stunden.
(Datenquelle: Microsoft – Digital Defense Report October 2021)

Letzte Aktualisierung: 23. Dezember 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria