Denial of Service

Denial of Service (DoS) sind beabsichtigte Überlastungsangriffe auf IT-Infrastrukturen und Web-Applikationen. Erfolgen sie koordiniert und von einer größeren Anzahl von Computern, so spricht man von Distributed Denial of Service. Die Beweggründe für DoS-Angriffe können vielfältig sein. Meistens sind sie aber kriminell, politisch oder religiös motiviert. Die Spanne reicht von Erpressungen und Schutzgeldforderungen bis hin zu Racheakten und Sabotage.

Gefährdungstrend

Die Gefährdung durch Denial of Service nimmt weiter zu. Kritisch sind vor allem die massiven Bandbreitenintensitäten, die sich mittlerweile erzielen lassen. Denn sie überschreiten in vielen Fällen bereits die Leistungsbandbreite einzelner Provider, was eine effektive Abwehr umso schwieriger macht.

Denial-of-Service - Volumen

Volumen

Im Jahr 2021 hat die maximale Bandbreitenintensität von Distributed Denial of Service (DDoS) Angriffen auf Dienstleister mit 1,5 Tbps wieder zugenommen und folgt dem langfristigen Trend. Im Vergleich zum Vorjahr war dies ein Wachstum um knapp 34 Prozent.
(Datenquelle: Netscout – Threat Intelligence Report 2H 2021)

Denial of Service - Methoden

Methoden

Mit 55 Prozent war UDP-Flood, über das erste Halbjahr 2022 gesehen, die häufigste Angriffsmethode. Dabei wird ein Server überlastet indem viele UDP-Pakete an nicht verwendete Ports gesendet werden. Der Server antwortet für jede dieser Anfragen mit einer Fehlermeldung und wird dadurch in die Knie gezwungen.
(Datenquelle: Microsoft – Digital Defense Report 2022)

 

Denial of Service - Verstärkung

Verstärkung

Durch die Behebung einer Lücke in Memcached-Server wurde eine gravierende Verstärker-Methode behoben. Mit ihr ließ sich die 50.000-fache Bandbreite erzeugen. Hinzugekommen ist jedoch eine Lücke in Digital Video Rekordern (DVR DHCPDiscovery) mit 30 bis 40-facher Verstärkung. Sie war im Jahr 2020 mit 26% noch die am meisten ausgenützte Art, um die eingesetzte Bandbreite eines Angriffs zu verstärken und die Quelle des Angriffs zu verschleiern. Im Jahr 2021 führte SSDP mit 23% vor DVR DHCP Discovery mit 20%.
(Datenquelle: Link11 – Distributed Denial of Service Report 2021)

Denial of Service - Komplexität

Komplexität

Zuletzt nahm die Komplexität von DDoS-Angriffen wieder zu. Die Vorfälle mit nur einem Angriffsvektor fielen von 41 auf 29 Prozent. Entsprechend machten die Vorfälle mit zwei, drei oder mehreren Vektoren einen höheren Prozentsatz am Gesamtaufkommen aus.
(Datenquelle: Link11 – Distributed Denial of Service Report 2021)

Denial of Service - Dauer

∅ Dauer

Die durchschnittliche Dauer von Distributed Denial of Service (DDoS) Angriffen ist weiterhin niedrig. DDoS-Angriffe werden mit größerer Bandbreite effektiver und erreichen ihr Ziel somit schneller. Von März 2021 bis Mai 2022 dauerten 68 Prozent der Angriffe weniger als eine Stunde und schon 28 Prozent weniger als 10 Minuten.
(Datenquelle: Microsoft – Digital Defense Report 2022)

Letzte Aktualisierung: 22. Dezember 2022

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria