DDOS – Katz-und-Maus Spiel mit den Netzwerkadministratoren
Die Abwehr von DDoS-Angriffe gehört inzwischen zum Alltag von Netzwerkadminstratoren und so waren 46 Teilnehmer der Einladung der Kompetenzgruppe Infrastruktursicherheit am 12. Juni 2014 nach Frankfurt gefolgt, um sich einen Nachmittag lang über aktuelle Angriffsmethoden und deren Abwehr auszutauschen.
Kompetenzgrupenleiter Sebastian Abt begrüßte die aus dem gesamten Bundesgebiet angereisten Teilnehmer und führte durch den Nachmittag. Den Auftakt des Programms machte Jens-Philipp Jung, Geschäftsführer der Link11 GmbH.
Mit sehr anschaulichem Zahlenmaterial verdeutlichte Herr Jung die rasante Entwicklung bei DDoS-Angriffen. Drei von fünf Unternehmen waren bereits einmal von einem solchen Angriff betroffen – die Bandbreiten haben sich dabei mehr als verdoppelt. Angreifer passen sich dabei den Abwehrmaßnahmen an und liefern sich mit den Netzwerkadministratoren ein Katz-und Maus-Spiel.
Während früher ein einfacher Denial-of-Service-Angriffe ausreicht, um beispielsweise eine Webseite lahmzulegen, werden heute Botnetze oder Internetdienste wie DNS missbraucht und somit Bandbreiten von über 400 GB/s erreicht.
Die Perspektive des Verteidigers nahm dann Volker Tanger von der HiSolutions AG ein. Schon im Vorhinein kann ein Administrator z.B durch die Wahl sicherer Passwörter oder einer redundanten Netzplan, dem Angreifer das Leben erheblich erschweren. Nicht immer steckt ein Angreifer hinter dahinter, wenn die eigenen Webseite nicht mehr erreichbar ist.
Der oft zitierte Bagger oder eine „zu gut gelaufene“ Marketingkampagne kann ebenfalls zu Ausfällen führen. Im Angriffsfall, der inzwischen sogar ohne technisches Verständnis im Internet eingekauft werden kann, hilft eine gute Vorbereitung um rechtzeitig die Lage zu erkennen und reagieren zu können.
Vorträge zum Download
- Quo Vadis DDoS – Trends und Perspektiven, Jens-Philipp Jung – Link11 GmbH
- DDoS Detektion und Mitigation, Volker Tanger – HiSolutions AG
- DE-CIX-Blackholing, Petr Marciniak – De-CIX