Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsDDoS-Attacken: Angriffsvolumen steigt im Jahresvergleich um 40 Prozent
Aus dem quartalsweise veröffentlichten „DDoS Attack Report“ von Radware geht hervor, dass das Volumen von DDoS-Attacken (Distributed Denial of Service) weltweit im zweiten Quartal gegenüber dem Vergleichszeitraum des Vorjahrs um 40 Prozent angestiegen ist.
stichwort ist z.b. "amplification attack". der trick ist es, sich protokolle rauszusuchen, bei denen man einerseits den absender spoofen kann (so dass die antwort auf eine gespoofte anfrage auf das ziel geht) und andererseits die antwort grösser als die anfrage ist. ein beispiel wäre dafür dns. vorteil dieser art von attacke: man braucht kein botnetz und die beteiligten rechner sind meist gut angebundene server.
Weil DDOS Attacken nicht von einem Gerät kommen, sondern von Tausenden.
Außerdem wer sagt, dass dahinter immer nur böse kleine Hacker sind. DDOS können auch Regierungen bzw. Geheimdienste ausführen. Bald werden die auch von Smartphones ausgeführt werden, weil die Hersteller nach 1-2 Jahren kaum noch Updates anbieten. Das Potential dahinter ist gigantisch...
Selbst wenn es von einem Botnetz kommen sollte sind 80 GBit/s nicht ohne.
Da dürfte es um die Millionen Clients benötigen, das wird kaum der kleine Hacker von nebenan sein.
Schwer vorstellbar dass es viele solch großer Botnetze gibt, daher vermute ich dass da gemietete Kapazitäten zumindest u.A. eine Rolle spielen.
Beispielsweise mit einer DNS Amplification Attack. Dort bekommst du eine Skalierung von Faktor 50 raus.
Heißt: Wenn dein Server 1Gbit/s kann, dann kommen beim Ziel 50Gbit/s Traffic an.
Und das ist noch nicht mal die effizienteste Variante.
Trotz allem muss man sagen:
Volumetrische Angriffe lassen sich heutzutage recht einfach bekämpfen. Schwierig sind Application Layer Attacks. Diese sind deutlich schlechter Nachvollziehbar.
Alle sind daran beteiligt. Nicht nur Russen und Chinesen, sondern auch Amis, Briten, Australier usw...
Um von der eigenen Inkomptenz abzulenken, schiebt man immer die Schuld auf Andere...
Nicht wirklich: Die, die solche Angriffe ausführen, sind oft nicht die, die die Kapazität haben.
Man kann entsprechende Bot-Netzwerke mieten, die haben dann oft einige tausend bis zehntausende Zombies, die man für so einen Angriff nutzen kann und das kostet nicht mal wirklich viel.
Gerade IoT hat die Lage teilweise noch verschärft, weil viele Anbieter solcher Geräte sich nicht um die Sicherheit kümmern.
Und 80 GBit/s hat man da schnell zusammen, man kann ja auch von einem Anschluss aus entsprechend die Bandbreite nutzen. Hier würde ein Bot-Netz aus ca. 1000 Zombies reichen, wenn sie alle 100 MBit/s haben.
— edit —
Natürlich gibt es auch entsprechende Tricks um die Angriffe mit weniger Bandbreite zu Multiplizieren.
80 Gbit/s sind selbst bei lächerlichen 1 Mbit/s pro Client grad mal 80k Clients. Das bekommt man heutzutage für paar Euro gemietet. Und ja, größtenteils ist das IoS(hit) für verantwortlich.
Oh, da stecken weniger Regierungen dahinter als man denkt.
Gerade auf den Einzelhandel als auch so manche Softwarefirma und Technologieunternehmen stecken viel eher enttäuschte Kunden, Fans und Hatern hinter solchen Angriffen.
Du hast unter den immer welche die wissen wo sie die Kapazität her bekommen und die dann so einen Angriff starten, weil sie sich damit besser fühlen.
In so manche Fan-Foren wird auch gerne mal dann zum DDoS aufgerufen.
Nur wenn dir nicht paar Ebenen drüber nichts abraucht. 100 Gbit/s müssen die Uplinks erstmal abkönnen. Wenn da ein Server, der normalerweise mit 100 Mbit/s....1Gb/s locker auskommt da plötzlich 100 Gbit/s (und die Tendenz geht weiterhin stark nach oben) abbekommt kann man davon ausgehen, dass es da schon recht weit "oben" kracht.
Ach, die bekommen oft ihr Fett von der Community ab und so mancher nervt dann auch gerne sie speziell dann.
Im Endeffekt sind solche Sachen für die IT in der Regel nur maximal
ärgerlich, viel machen kann man aber nicht.
Der wirksamste Schutz gegen DDoS ist es mehr Kapazität zu haben als der Angreifer. Entsprechend nutzt man ja auch Dienste wie CloudFlare oder hier Radware.
Denn wenn die Attacke am eigene Anschluss ankommt, ist es zu spät. Klar, man kann dann die HW-Firewall noch mit neuen Block-Einträgen füttern, aber die Angriffe kommen dennoch bis dahin und können den Anschluss lahm legen.
Im Zweifel hilft dann oft nur: Service aus und warten.
Ich hatte vor einigen Jahren online einen Kerl kennengelernt der mir erzählt hat, dass es in der WoW PvP-Szene wohl in einigen Teilen "üblich" sei, Gegner mitten im Match zu DDoSen um sich den Sieg zu sichern.
Dazu hat man einen, oder mehrere der Gegner auf den eigenen TS gelockt um deren aktuelle IP heraus zu bekommen und dann mitten im Match das Botnetz auf die IP losgelassen, wodurch der Spieler rausgeflogen ist.
Das hat er mir auch an meinem eigenen Anschluss "präsentiert" und ich durfte erstmal den komplett überforderten Router neu starten gehen.
So teuer kann ein solcher Dienst also vermutlich nicht sein, wenn sich das irgend so ein halbstarker mal eben so zum Spaß privat leisten kann.
