Maßnahmen gegen Reflection Angriffe

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet in den letzten Monaten eine deutliche Zunahme an Distributed-Denial-of-Service (DDoS) Angriffen, die sogenannte Reflection-Techniken einsetzen. In dieser neuen Veröffentlichung zur Cyber-Sicherheit beschreibt das BSI nun zahlreiche Möglichkeiten zur Absicherung von Systemen.

Bei einem Reflection Angriff wird das Opfersystem nicht direkt angegriffen. Stattdessen spielt die Angreiferin bzw. der Angreifer „über Bande“ (reflection). Dazu sendet sie/er eine Anfrage mit gefälschter Absenderadresse an ein Zielsystem (Bande). Als Absenderadresse wählt sie/er dabei die Adresse des Systems, das sie/er angreifen möchte (Opfersystem). Die Antwort auf die Anfrage der Angreiferin bzw. des Angreifers erhält dann aufgrund der gefälschten Adresse nicht die Angreiferin bzw. der Angreifer, sondern das Opfersystem.