Wöchentlich kommt es zu etwa 4000 Denial of Service-Attacken, die nicht nur bekannte Größen wie Amazon (Börse Frankfurt: AMZ), AOL (Börse Frankfurt: AOL) oder Microsoft (Börse Frankfurt: MSF) treffen können, sondern auch die Homepages von „normalen“ Internet-Nutzern und Websites kleinerer Unternehmen. Das haben Forscher der University of California in San Diego jetzt herausgefunden.
Bei Denial of Service (DoS)-Angriffen wird der Webserver mit einer großen Anzahl von Anfragen gestresst, die er im schlimmsten Fall nicht mehr verarbeiten kann und abstürzt. Bei den verwendeten Datenpaketen ist zumeist der Absender gefälscht. Dadurch lässt sich der Urheber der Attacke nur schwer ermitteln.
Bisher gab es nur vereinzelte Berichte über DoS-Angriffe, etwa wenn eine populäre Site betroffen war. Doch mit einer als „Rückstreuung“ bezeichneten Technik ist es den Wissenschaftlern nach eigenen Angaben gelungen, das Problem auf breiter Ebene zu erforschen und verlässliche Zahlen über die Quantität der Attacken zu ermitteln. „Wir glauben, unsere Studie bietet das einzige öffentlich zugängliche Material über dieses Thema“, sagte der Forschungsleiter der Gruppe, David Moore.
Die Wissenschaftler beobachteten bei ihrer Arbeit ein Klasse A-Netzwerk, das noch aus den Anfangszeiten des Internet stammt und mittlerweile kaum genutzt wird. Allerdings umfasst es ein 256-tel der verfügbaren IP-Adressen, ohne dass Computer damit verbunden wären. Sendet ein Webserver Datenpakete an IP-Adressen aus eben diesem Bereich, kann von einem DoS-Angriff ausgegangen werden. Durch das Zurückverfolgen zum Ausgangs-Server finden die Wissenschaftler das Opfer der Attacke.
„Bei unserer Arbeit haben wir eine seltsame, disproportionale Verteilung der Angriffe festgestellt,“, so der Ko-Autor der Studie, Stefan Savage. „Überraschenderweise wird Rumänien mit seinem eher schlecht ausgebauten Netzwerk fast ebenso häufig angegriffen wie ‚.net‘ und ‚.com‘-Domains.“ Während des Beobachtungszeitraums von drei Wochen wurden etwa 4000 Attacken alle sieben Tage gemessen. Doch über die Hälfte der Attacken hat weniger als zehn Minuten gedauert, so Savage. Zwar gestand er ein, dass sein Team einige Angriffs-Arten nicht messen konnte. Aber: „Das ist die bisher beste Schätzung über diese Art von Attacken.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…