Im Visier der DDoS-Angreifer

Distributed Denial of Service-Attacken sind nicht neu, aber dennoch aktuell wie eh und je. Zwar ist das Prinzip relativ einfach, doch hat es sich im Laufe der Zeit ebenso wie die IT deutlich weiterentwickelt – wie beispielsweise das Telekomunternehmen A1 kürzlich feststellen musste. Doch wie kann man sich vor DDoS-Angriffen schützen? Und wie geht die Entwicklung weiter? Computerwelt.at hat bei den Experten nachgefragt. [...]

Michael Scheffler, Area Vice President Sales Central Europe bei A10 Networks

DDoS-Angriffe sind nicht wirklich neu. Warum sind sie dennoch weiterhin aktuell? Woran liegt es, dass die Kriminellen mit dieser eigentlich recht einfachen „Masche“ weiterhin erfolgreich sind?

So einfach ist diese „Masche“ gar nicht. Wir sprechen hier von einem Multi-Vector-Angriff, also einer Attacke, in der verschiedene Szenarien zusammenkommen. In diesem Fall werden Server unter Last gehalten, während Hacker auf die Zieldaten zugreifen. So bekannt die Gefahren auch sind: Man hat kaum eine Chance sich zu wehren, wenn man nicht auf Systeme setzt, die jede einzelne Gefahr in der Kürze der Zeit erfassen können.
 

Wie kann man sich als Unternehmen auf DDoS-Angriffe vorbereiten?

Das kann man beispielsweise mit so genannten Scrubbing-Centern. Solche Systeme überprüfen den eingehenden Datenverkehr, noch bevor er auf die eigentlichen Schutzsysteme trifft. Gut 80 bis 90 Prozent des „schlechten“ Datenverkehrs lassen sich auf diese Weise ableiten. Der Rest wird zur weiteren Überprüfung weitergegeben an die übrigen Systeme, die dann nicht mehr unter so starker Last stehen.
 

Kann man sich überhaupt völlig gegen DDoS-Angriffe schützen?

Hundertprozentiger Schutz existiert nicht – die Entwicklung hin zum Internet of Things bewirkt ja, dass die Anzahl der mit dem Internet verbundenen Geräte rasant steigt. Generell sollten und müssen Sicherheitssysteme mit dem Wachstum der Bandbreiten Schritt halten. Unternehmen wie A10 entwickeln ihre Geräte stetig weiter, um dieser Herausforderung zu begegnen.
 

Können Sie eine Prognose treffen, wie es in Sachen DDoS weitergehen könnte? Werden wir künftig eher mehr oder weniger Angriffe dieser Art sehen? Werden Sie noch länger dauern als bisher?

Wie auch der „reguläre“ Datenverkehr werden auch die für einen Angriff genutzten Daten bald vollständig mit SSL verschlüsselt sein, was eine Verteidigung weiter erschweren wird. Was die Länge von DDoS-Attacken betrifft, sollten wir mittlerweile eine Obergrenze erreicht haben. Die Attacke auf A1 hat rund fünf Tage angedauert. Eine Firma wird auch in Zukunft nicht länger als fünf, sechs Tage angegriffen werden, das dafür aber mehrmals im Jahr.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*