Maßnahmen gegen Reflection Angriffe
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet in den letzten Monaten eine deutliche Zunahme an Distributed-Denial-of-Service (DDoS) Angriffen, die sogenannte Reflection-Techniken einsetzen. In dieser neuen Veröffentlichung zur Cyber-Sicherheit beschreibt das BSI nun zahlreiche Möglichkeiten zur Absicherung von Systemen.
Informationen
- Herausgeber / Verlag:
- Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Ausgabedatum:
- 15. Juli 2014
- Download:
- Maßnahmen gegen Reflection Angriffe
Bei einem Reflection Angriff wird das Opfersystem nicht direkt angegriffen. Stattdessen spielt die Angreiferin bzw. der Angreifer „über Bande“ (reflection). Dazu sendet sie/er eine Anfrage mit gefälschter Absenderadresse an ein Zielsystem (Bande). Als Absenderadresse wählt sie/er dabei die Adresse des Systems, das sie/er angreifen möchte (Opfersystem). Die Antwort auf die Anfrage der Angreiferin bzw. des Angreifers erhält dann aufgrund der gefälschten Adresse nicht die Angreiferin bzw. der Angreifer, sondern das Opfersystem.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria