DDoS-Angriffe in der Vermittlungsschicht während der COVID-19-Krise

Cloudflare

woman working in a cybersecurity operations center

 

Seit wir es mit COVID-19 zu tun haben und vermehrt zu Hause sind, verbringen wir mehr Zeit im Internet. Der Internetverkehr ist regelrecht explodiert: Eine Zunahme von bis zu 50 % wurde verzeichnet. Cyberkriminellen ist das natürlich nicht entgangen; sie lancieren viel mehr DDoS-Angriffe als noch vor der Pandemie. Sie scheinen kürzere Angriffe mit kleineren Bitraten zu bevorzugen, fahren aber auch die maximale Dauer einiger Angriffe hoch.

Viele dieser Dienstblockaden-Angriffe können gemäß dem OSI-Referenzmodell in die Vermittlungsschicht eingeordnet werden. Sie zielen darauf ab, Systemressourcen und Netzwerkbandbreiten zu überlasten, indem Datenpakete mit bestimmten Protokollen hin und her geschickt werden. Für Sie bedeutet das konkret, dass Cyberkriminelle Unmengen Datenpakete an Ihre Dienste wie zum Beispiel Ihre Website senden. Die riesige Datenlast überfordert Ihre Website, was dazu führt, dass sie langsamer lädt oder gar zusammenbricht.

In diesem Artikel besprechen wir Trends im Bereich der DDoS-Angriffe, damit Sie und Ihr Cybersicherheits-Team Maßnahmen ergreifen können, um Angriffe auf Netzwerkebene zu vereiteln.

 

Eine Welle kurzer, kleiner Angriffe

Heutzutage ist es auch gar nicht mehr kompliziert, einen verteilten Dienstblockade-Angriff zu starten. Zudem ist es günstig geworden: Für nur einen US-Dollar pro Minute kann auch ein technisch nicht versierter Krimineller Ihr Unternehmen mit einem kurzen, kleinen DDoS-Angriff schädigen. Die Einfachheit und Erschwinglichkeit führen dazu, dass immer mehr ins unlautere Geschäft einsteigen.

Kleine Angriffe scheinen immer beliebter zu werden. Cloudflare hat DDoS-Angriffe beobachtet und festgestellt, dass die Datenübertragungsrate bei den meisten Angriffen im ersten Quartal 2020 unter 10 Gbit/s lag, ganze 64 % davon waren sogar tiefer als 500 Mbit/s. Erstaunlich ist auch, dass 13,5 % aller zwischen Januar und März 2020 gemessenen DDoS-Angriffe mit kostenlos und öffentlich verfügbaren Mirai-Code-Variationen erstellt wurden.

Klein, aber oho: Angriffe mit 10 Gbit/s sind trotz der tiefen Datenübertragungsrate wirksam gegen ungeschützte Internetdienste. Mit diesen überfallartigen Angriffen erpressen Kriminelle Lösegeld im Austausch für die Auflösung der Dienstblockade.

 

Weniger hartnäckig, dafür breit gefächert

DDoS-Angriffe mit tiefen Übertragungsraten liegen im Trend, die „Beharrlichkeit“ scheint aber abzunehmen. Ende 2019 (Q4) lancierten Cyberkriminelle bis zu 523 DDoS-Angriffe pro Tag auf eine einzige IP-Adresse von Cloudflare. Seit Beginn der Coronavirus-Krise hat sich das Gesamtvolumen der Angriffe deutlich erhöht. Die durchschnittliche Angriffsrate pro IP-Adresse pro Tag ist jedoch auf 2,2 Angriffe gesunken. Die maximale Anzahl der Angriffe auf eine IP-Adresse belief sich auf 311.

Angriffe sind im Vergleich zum vierten Quartal 2019 40 % weniger persistent. Werden Cyberkriminelle bequem? Wahrscheinlicher ist, dass es insgesamt mehr Angriffe gibt, einschließlich kleinerer, kürzerer Angriffe, was die Zahlen zur Hartnäckigkeit der Angriffe verwässern lässt.

 

Die großen Geschütze werden aufgefahren

Große Angriffe nehmen leider nicht ab, nur weil die Anzahl der kleinen, aber weniger persistenten, Angriffe zunimmt. Im März 2020 konnte beispielsweise beobachtet werden, wie nicht nur das Volumen, sondern auch die Größe der Angriffe deutlich anstieg. In der zweiten Monatshälfte im März 2020 gab es 55 % mehr Angriffe als noch in den ersten zwei Wochen. Zusätzlich hatten ganze 94 % der Angriffe Datenübertragungsraten zwischen 300 und 400 Gbit/s.

Andere Forschungsarbeiten haben gezeigt, dass die maximale Dauer von DDoS-Angriffen im ersten Quartal 2020 um bis zu 264 % im Vergleich zum Vorjahr gestiegen ist. Dies ist besonders beunruhigend, wenn man bedenkt, dass ein DDoS-Angriff für den Geschädigten etwa 20.000–40.000 Dollar pro Stunde kosten kann.

 

Agile, verteilte und vernetzte Security für erfolgreichen Bedrohungsschutz

Wie wir gesehen haben, gibt es immer wieder neue Bedrohungsszenarien. Cybersicherheitsmaßnahmen gegen DDoS-Angriffe müssen auf alle möglichen Variablen abgestimmt sein. Im Rahmen der vorgestellten Trends, schlagen wir einen dreigleisigen Ansatz vor:

  • Agile Bereitstellung: Sicherheitsprogramme sollten DDoS-Angriffe auf Netzwerkebene in weniger als 10 Sekunden entschärfen können. Die Bedrohungserkennung muss daher rasch und automatisch erfolgen. So können die Auswirkungen der kleinen, kurzen Angriffe gemildert werden.
      
  • Verteilte Sicherheitsarchitektur: Die Sicherheitsarchitektur sollte Hunderte von Rechenzentren umfassen, um überall DDoS-Angriffe abwehren zu können. Dies vereitelt lokale, aber leistungsstarke Angriffe, da jeder Netzwerkknoten gegen Angriffe vorgehen kann.
     
  • Vernetzte Netzwerke: Die Systemarchitektur sollte zudem global vernetzt sein, um gegen verteile Dienstblockaden vorgehen zu können. Eine global verteilte Architektur ermöglicht die Eindämmung von Angriffen jeder Größe, direkt an der Quelle.

 

Eine sichere Umgebung

Cloudflare und Rackspace Technology unterstützen Sie bei der Umsetzung dieses dreigleisigen Ansatzes. Cloudflare ist bekannt für seinen enormen Netzwerkumfang, integrierte Sicherheit, Lösungen für mehr Leistung und Zuverlässigkeit sowie eine einfache, einheitliche Steuerung und Multi-Cloud-Funktionalität. Mit der fachkundigen Unterstützung von Rackspace Technology können Sie noch mehr Mehrwert und Zusatzfunktionen der Cloudflare-Technologie erschließen, darunter fortschrittliche Strategien und erweiterte Funktionen für die Verwaltung von Bots und SSL, Lastausgleich, Ratenbegrenzung und Analysen. 

TeamSnap konnte in Zusammenarbeit mit Rackspace Technology und Cloudflare die Sicherheit und Leistung seiner Dienste verbessern. Die Lösung: eine skalierbare Plattform, mit der die Verfügbarkeit von Diensten bei hohem Datenverkehrsaufkommen sichergestellt werden kann. Seither freut sich TeamSnap über schnellere Ladezeiten, robustere Security und die Möglichkeit, die Leistungen bei Bedarf zu skalieren. 

 

„In Sachen Benutzerfreundlichkeit können wir jetzt schnellere Ladezeiten, geringere Latenzzeiten und einfach insgesamt ein verfeinertes Erlebnis bieten.“

Tim Soderstrom
Datenbank-Administrator, TeamSnap

 

Prävention von DDoS-Angriffen: Wo soll ich beginnen? Am besten fangen Sie mit folgender IT-Publikation an: „Taming the ever-evolving DDoS monster“ [auf Englisch]. In diesem Bericht erfahren Sie mehr über das dreiköpfige Monster DDoS, seinen großen Appetit und wie Sie es in der Cloud besiegen können.

 

So zähmen Sie das wilde DDoS-Monster