DDoS Attacken

Unter DDoS (Distributed Denial of Service = Verweigerung des Dienstes) versteht man einen Angriff auf Computer-Systeme mit dem erklärten Ziel, deren Verfügbarkeit zu stören. Im Gegensatz zur einfachen DoS-Attacke erfolgt der Angriff bei DDoS von vielen verteilten Rechnern aus. Der Angriff kann dabei auf Netzwerkebene, auf Anwendungsebene oder einer Kombination davon erfolgen. In der Regel werden für solche Attacken sogenannte Bot-Netze (eine riesige Anzahl «gekaperter» Systeme, die vom Angreifer ferngesteuert werden können) oder schlecht konfigurierte Drittsysteme (z. B. Open DNS Resolver) verwendet, die durch manipulierte Anfragen dazu gebracht werden, grosse Antworten an die «falsche» Adresse – nämlich die des Zielsystems – zu schicken (Amplification-Angriffe). Das Datenvolumen erreicht oft mehrere hundert Gbit/s. Dies sind Volumina, die eine einzelne Organisation ohne fremde Hilfe in der Regel nicht mehr bewältigen kann. Entsprechend konfigurierte Firewalls und IPS (Intrusion Prevention Systeme) helfen nur bedingt.

Die Motivation hinter solchen DDoS-Attacken sind meistens politischer Aktivismus, Erpressung oder Schädigung eines Konkurrenten.

Wenn eine Webseite nicht erreichbar ist, kann dies für den Besitzer einen grossen Gewinnausfall bedeuten, insbesondere wenn der angegriffene Dienst kommerzieller Natur ist. Eine DDoS-Attacke wird vielfach von einer Geldforderung begleitet. Der Erpresser verlangt Geld, damit er einen bereits gestarteten Angriff stoppt oder keinen startet. Die Angreifer hoffen, dass das Opfer bezahlt, um keine negativen Folgen eines solchen Angriffs zu erleiden.

Auswirkungen und Gefahren

  • DDoS kann jede Firma/Organisation treffen
  • Ausfall der Webseite
  • Reputationsverlust
  • Gewinnverlust   
Massnahmen
  • Vorbeugende Massnahmen
    Idealerweise haben Sie sich mit der DDoS-Problematik schon vorgängig auseinandergesetzt und eine gewisse DDoS-Abwehrbereitschaft erreicht.
  • Gegenmassnahmen bei einem Angriff
    Bei einem DDoS geht es primär darum, dem Angreifer zu signalisieren, dass er sein Ziel nicht erreicht. Halten Sie genügend lange durch, wird der Angreifer sich typischerweise von Ihnen abwenden. Im Falle von DDoS-Angriffen empfehlen wir jeweils, sich an den Internet Service Provider respektive an den entsprechenden Upstream-Provider zu wenden, da diese die besten Möglichkeiten einer Intervention / zur Abwehr haben.

  • Eine ausführliche Checkliste zu vorbeugenden Massnahmen und Gegenmassnahmen bei einem Angriff finden Sie unter Massnahmen gegen DDos-Attacken.
 

Beispiel

Auch die Schweiz war schon mehrere Male von solch politisch oder religiös motivierten Angriffen betroffen. Die Publikation eines Koran-kritischen Artikels von Andreas Thiel in der Ausgabe der Weltwoche vom 28. November 2014 führte zum Beispiel zu einer Reaktion im Internet: Ein DDoS-Angriff legte die Webseite der Weltwoche für längere Zeit lahm.

Erpressung ist momentan eine der bevorzugten Methoden von Cyberkriminellen, um schnell an Geld zu kommen. Zu diesem Zweck werden verschiedene Methoden eingesetzt, darunter auch so genannte Angriffe auf die Verfügbarkeit von Internetdiensten. Der Erpresser verlangt Geld, damit er einen bereits gestarteten Angriff stoppt oder keinen startet. Die Angreifer hoffen, dass das Opfer zahlt, um keine negativen Folgen eines solchen Angriffs zu erleiden. Ein konkretes Beispiel finden Sie im GovCERT Blog (nur in englischer Sprache verfügbar): http://www.govcert.admin.ch/blog/6/increase-in-ddos-extortion-dd4bc 

Letzte Änderung 28.10.2016

Zum Seitenanfang

https://www.melani.admin.ch/content/melani/de/home/themen/DDoSAttacken.html