Missbrauchte Cloud-Server waren im Juli 2016 für jede 3. DDoS-Attacke verantwortlich. Seit Anfang des Jahres 2016 haben Angriffe über gehackte oder angemietete Cloud-Server um den Faktor 16 zugenommen. [...]
Statt Privatrechner und Firmen-Server zu hacken und zu DDoS-Botnetzen zusammenzuschließen, nutzen Angreifer zunehmend die Rechenleistung und Server-Kapazitäten bei Cloud-Anbietern, um ihre Attacken auszuführen. Dazu mieten sie immer häufiger unter falschem Namen und mit gestohlenen Kreditkartendaten Cloud-Server an oder nutzen Test-Accounts bei Hostern. Das LSOC weist darauf hin, wie leicht es ist, bei AWS bis zu 200 Server pro Account anzumieten. Mit 200 Cloud-Servern, die mit mind. 1 Gbps angebunden sind und reine UDP Floods ausführen, lassen sich nach Einschätzung des LSOC leicht Angriffsbandbreiten von mehr als 100 Gbps erzielen. Diese können durch Reflection-Vektoren wie NTP, DNS und SSDP weiter erhöht werden.
Wenn Angreifer Cloud-Server zur Durchführung von DDoS-Attacken einsetzen, machen sie sich nicht nur strafbar, sondern brechen auch die AGBs der Cloud-Anbieter. Sowohl das Amazon Web Services Customer Agreement als auch Googles Cloud Platform Acceptable Use Policy schließen die Anwendung für Flooding und Denial of Service ausdrücklich aus. Die Praxis zeigt jedoch, dass sich DDoS-Angreifer durch entsprechende AGBs nicht davon abhalten lassen, Cloud-Server zur Ausführung von Attacken anzumieten. Da sie sich unter falschem Namen anmelden, lässt sich ihre Spur kaum zurückverfolgen.
Das LSOC erwartet, dass der Anteil der Cloud-Server an DDoS-Attacken weiter steigen wird. Bis Ende des Jahres 2016 könnte bei DDoS-Attacken schon jeder zweite angreifende Server aus der Cloud kommen. Bei gehackten Cloud-Rechnern fällt der veränderte Netzwerk-Traffic des Servers aber nur den wenigsten Cloud-Kunden auf. Das stellt ein wachsendes DDoS-Sicherheitsrisiko dar, über das sich IT-Sicherheitschefs von Unternehmen im Klaren sein müssen. Sie können DDoS-Angriffe aus der Cloud nicht verhindern, aber sie können dafür sorgen, dass sie keine Auswirkungen auf Verfügbarkeit und Performance der attackierten Infrastrukturen haben. Die zuverlässigste Lösung, um Unternehmen gegen Attacken aus der Cloud zu schützen, ist die Umleitung des Datenverkehrs über einen externen Schutzanbieter. So ein professioneller DDoS-Schutz verfügt über ein hochentwickeltes Scrubbing Center und die entsprechenden Ressourcen, um den unerwünschten Datenverkehr aus der Cloud herauszufiltern.
Be the first to comment