Denial of Service

Denial of Service (DoS) sind beabsichtigte Überlastungsangriffe auf IT-Infrastrukturen und Web-Applikationen. Erfolgen sie koordiniert und von einer größeren Anzahl von Computern, so spricht man von Distributed Denial of Service. Die Beweggründe für DoS-Angriffe können vielfältig sein. Meistens sind sie aber kriminell, politisch oder religiös motiviert. Die Spanne reicht von Erpressungen und Schutzgeldforderungen bis hin zu Racheakten und Sabotage.

Gefährdungstrend

Die Gefährdung durch Denial of Service nimmt weiter zu. Kritisch sind vor allem die massiven Bandbreitenintensitäten, die sich mittlerweile erzielen lassen. Denn sie überschreiten in vielen Fällen bereits die Leistungsbandbreite einzelner Provider, was eine effektive Abwehr umso schwieriger macht.

Denial-of-Service - Volumen

Volumen

Im Jahr 2020 hat die maximale Bandbreitenintensität von Distributed Denial of Service (DDoS) Angriffen auf Dienstleister mit 1,12 Tbps wieder zugenommen und folgt dem langfristigen Trend. Im Vergleich zum Vorjahr 2019 war dies ein Wachstum um 77 Prozent.
(Datenquelle: Netscout – Threat Intelligence Report 2H 2020)

Denial of Service - Methoden

Methoden

Mit 40 Prozent war SYN-Flood die häufigste Angriffsmethode im ersten Halbjahr 2020. Dabei wird ein Server überlastet indem eine TCP-Verbindung initiiert aber nicht abgeschlossen wird. Am Server laufen dadurch immer mehr halboffene Verbindungen, die auf einen Abschluss warten und Server-Ressourcen belegen.
(Datenquelle: Microsoft – Digital Defense Report September 2020)

 

Denial of Service - Verstärkung

Verstärkung

Nach wie vor ist DNS-Amplification die am meisten ausgenützte Art, um die eingesetzte Bandbreite eines Angriffs zu verstärken und die Quelle des Angriffs zu verschleiern. Durch die Behebung einer Lücke in Memcached-Server wurde eine gravierende Verstärker-Methode behoben. Mit ihr ließ sich die 50.000-fache Bandbreite erzeugen. Hinzugekommen ist jedoch eine Lücke in Digital Video Rekordern (DVR DHCPDiscovery) mit 30 bis 40-facher Verstärkung.
(Datenquelle: Link11 – Distributed Denial of Service Report H1 2020)

Denial of Service - Komplexität

Komplexität

Zuletzt nahm die Komplexität von DDoS-Angriffen etwas ab, die Vorfälle mit nur einem Angriffsvektor stiegen von 33 auf 48 Prozent. Entsprechend machten auch die Vorfälle mit zwei, drei oder mehreren Vektoren einen kleineren Prozentsatz am Gesamtaufkommen aus.
(Datenquelle: Link11 – Distributed Denial of Service Report H1 2020)

Denial of Service - Dauer

∅ Dauer

Die durchschnittliche Dauer von Distributed Denial of Service (DDoS) Angriffen nimmt immer weiter ab. DDoS-Angriffe werden mit größerer Bandbreite effektiver und erreichen ihr Ziel somit schneller. Im ersten Halbjahr 2020 dauerten fast 97 Prozent der Angriffe weniger als vier Stunden.
(Datenquelle: Microsoft – Digital Defense Report September 2020)

Letzte Aktualisierung: 16. April 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria