Drücke „Enter”, um zum Inhalt zu springen.

DDoS – Der größte Angriff der Geschichte dauerte 22 Tage

0
Lesezeit 3 Minuten

Im ersten Halbjahr 2022 stieg die Zahl der böswilligen DDoS-Angriffe im Vergleich zu den ersten sechs Monaten des Jahres 2021 um 203 %. Das ist kein Rekord, der es wert ist, gefeiert zu werden.

Im August 2022 wurde Google mit einen verteilten Denial-of-Service-Angriff (DDoS) mit 46 Millionen Anfragen pro Sekunde angegriffen. Der Angriff war 76 % größer als der zuvor gemeldete Rekord, was zeigt, dass DDoS-Angriffe häufiger und exponentiell an Größe zunehmen.

Was ist ein DDoS-Angriff?

Es gibt zwei Arten von Angriffen, über die wir hier sprechen – einen Denial-of-Service (DoS)- und einen verteilten Denial-of-Service (DDoS)-Angriff. Im Allgemeinen zielen beide böswilligen Angriffe darauf ab, Benutzern den Zugriff auf bestimmte Internetdienste zu verwehren, indem sie das Zielsystem mit massivem gefälschtem Datenverkehr überfluten. Da Server so gebaut sind, dass sie einem bestimmten Druck standhalten, wie eine Brücke mit Gewichtswarnschildern, verstopft das System, sobald zu viel Verkehr herrscht, und die Brücke kann einstürzen.

Ein DoS-Angriff wird normalerweise von einem böswilligen Akteur oder nur wenigen Geräten unter seiner Kontrolle durchgeführt. Wenn jemand einen Groll gegen seinen Arbeitsplatz hat, kann er versuchen, Webserver mit Anfragen zu überhäufen und den Zugang zu wichtigen Informationen für andere Mitarbeiter zu blockieren.

Aber ein einzelner Computer kann nicht viel bewirken, und hier kommt Botnet ins Spiel. Bots sind gekaperte Maschinen auf der ganzen Welt. Durch verschiedene Mittel, meist Phishing oder gefälschte Dateidownloads, infizieren böswillige Akteure die Computer einer großen Anzahl von Benutzern und nutzen sie, um einen Angriff zu starten.

Hier gehen wir vom Denial-of-Service-Angriff zum verteilten Angriff über. Da das System über mehrere Einstiegspunkte angegriffen wird, wie Sie sich wahrscheinlich denken können, ist es viel schwieriger, diese Art von Angriff zu negieren.

Könnte Stunden oder sogar Tage dauern

Der erste aufgezeichnete DDoS-Angriff ereignete sich 1996. Panix, ein Internetanbieter, wurde für einige Tage offline geschaltet. Die böswilligen Akteure nutzten den Syn-Flood-Angriff, um unvollendete Verbindungsanfragen zu senden, wodurch Server geflutet und die Verteilung von Netzwerkdiensten unterbrochen wurden.

Dieser Angriff war wirklich klein, aber damals konnte sogar ein sehr kleines Bot-Netzwerk die Arbeit erledigen. Seit 1996 haben Größe und Häufigkeit von DDoS-Angriffen exponentiell zugenommen.

Tatsächlich wurde Estland 2007 einem der größten DDoS-Angriffe der Geschichte zum Opfer, der über 22 Tage dauerte. Das sind 22 Tage, an denen alle wichtigen Regierungs-Websites und -Server ständig von einem mutmaßlichen Destabilisierungsversuch einer ausländischen Regierung angegriffen wurden. Ein weiteres großes Ereignis ereignete sich 2015, als die Angreifer aus China zwei regierungsfeindliche Projekte auf GitHub ins Visier nahmen und es schafften, diese Website mehrere Tage lang lahmzulegen.

Viktimologie

Meistens werden Geschäftsanbieter, Gaming-Dienste oder Bankserver Opfer eines DDoS-Angriffs. Beispielsweise erlebte der dänische Bahnbetreiber DSB im Jahr 2018 einen DDoS-Angriff, der sein Ticketkaufsystem lahmlegte, Züge verlangsamte und viel Geld kostete.

Ein weiteres Beispiel ist der Mirai -Botnet-Angriff, bei dem im Jahr 2016 Hunderte von Minecraft-Servern mit einem weit verbreiteten Angriff angegriffen wurden. Was in diesem Fall noch schlimmer ist, das Botnet wurde „abtrünnig“ und griff verschiedene Server im Osten der USA an.

Ein DDoS ist jedoch auch so etwas wie ein Werkzeug, und ein Werkzeug kann sowohl zum Guten als auch zum Schlechten eingesetzt werden. Wie wir bei der russischen Invasion in der Ukraine erlebt haben, als sich Hacktivisten und Anonymous zusammenschlossen, um ein wahnsinnig großes Bot-Netzwerk aufzubauen und russische Regierungsstrukturen und pro-russische Websites anzugreifen. Diese Art von Fällen verwischt die Grenzen zwischen Verbrechen und einem notwendigen Übel.

Minderung

Gibt es eine Möglichkeit, DDoS-Angriffe zu stoppen und Ihre Website zu schützen? Sie müssen Ihr Netzwerk auf Änderungen überwachen und schnell reagieren können. Halten Sie einen Backup-Plan bereit, indem Sie sich beispielsweise an Ihren ISP-Anbieter wenden oder den Cloudflare-Modus UNDER ATTACK verwenden, um den Datenverkehr umzuleiten.

Als nächstes sparen Sie keine Kosten für einen guten und sicheren Hosting-Anbieter und kaufen Sie einen Virtual Private Server- oder Cloud-Hosting-Plan. Beispielsweise verwendet Hostinger fortschrittliche Hardware-Firewalls und andere Tools zur DDoS-Abwehr.

Auf Ihrer lokalen Netzwerkebene ist ein VPN eine sehr effektive Methode, um eine Schutzebene vor DDoS-Angriffen hinzuzufügen. Die meisten VPNs haben viele Maßnahmen, um diese Art von Angriffen abzuschwächen, aber selbst im Allgemeinen maskieren VPNs Ihre echte IP-Adresse, was bedeutet, dass, wenn ein Angriff gegen Sie gestartet wird, der gesamte bösartige Datenverkehr an die IP des VPN und nicht an Ihre geht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.