Wöchentlich kommt es zu etwa 4000 Denial of Service-Attacken, die nicht nur bekannte Größen wie Amazon (Börse Frankfurt: AMZ), AOL (Börse Frankfurt: AOL) oder Microsoft (Börse Frankfurt: MSF) treffen können, sondern auch die Homepages von „normalen“ Internet-Nutzern und Websites kleinerer Unternehmen. Das haben Forscher der University of California in San Diego jetzt herausgefunden.
Bei Denial of Service (DoS)-Angriffen wird der Webserver mit einer großen Anzahl von Anfragen gestresst, die er im schlimmsten Fall nicht mehr verarbeiten kann und abstürzt. Bei den verwendeten Datenpaketen ist zumeist der Absender gefälscht. Dadurch lässt sich der Urheber der Attacke nur schwer ermitteln.
Bisher gab es nur vereinzelte Berichte über DoS-Angriffe, etwa wenn eine populäre Site betroffen war. Doch mit einer als „Rückstreuung“ bezeichneten Technik ist es den Wissenschaftlern nach eigenen Angaben gelungen, das Problem auf breiter Ebene zu erforschen und verlässliche Zahlen über die Quantität der Attacken zu ermitteln. „Wir glauben, unsere Studie bietet das einzige öffentlich zugängliche Material über dieses Thema“, sagte der Forschungsleiter der Gruppe, David Moore.
Die Wissenschaftler beobachteten bei ihrer Arbeit ein Klasse A-Netzwerk, das noch aus den Anfangszeiten des Internet stammt und mittlerweile kaum genutzt wird. Allerdings umfasst es ein 256-tel der verfügbaren IP-Adressen, ohne dass Computer damit verbunden wären. Sendet ein Webserver Datenpakete an IP-Adressen aus eben diesem Bereich, kann von einem DoS-Angriff ausgegangen werden. Durch das Zurückverfolgen zum Ausgangs-Server finden die Wissenschaftler das Opfer der Attacke.
„Bei unserer Arbeit haben wir eine seltsame, disproportionale Verteilung der Angriffe festgestellt,“, so der Ko-Autor der Studie, Stefan Savage. „Überraschenderweise wird Rumänien mit seinem eher schlecht ausgebauten Netzwerk fast ebenso häufig angegriffen wie ‚.net‘ und ‚.com‘-Domains.“ Während des Beobachtungszeitraums von drei Wochen wurden etwa 4000 Attacken alle sieben Tage gemessen. Doch über die Hälfte der Attacken hat weniger als zehn Minuten gedauert, so Savage. Zwar gestand er ein, dass sein Team einige Angriffs-Arten nicht messen konnte. Aber: „Das ist die bisher beste Schätzung über diese Art von Attacken.“
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.