Der Betreiber des weltgrößten Internetknotens (IX) DE-CIX in Frankfurt hat gemeinsam mit einem internationalen Team von Wissenschaftlern eine Studie veröffentlicht, die erstmalig die Auswirkungen von DDoS- (Distributed-Denial-of-Service-)Angriffen, sowie die Effekte von polizeilichen Gegenmaßnahmen untersucht – mit alarmierenden Ergebnissen. So wurde festgestellt, dass jeder Internetnutzer Cyber-Angriffe für weniger als 20 Dollar beauftragen und durchführen lassen kann.
Für die Studie wurde eigens eine Messinfrastruktur aufgebaut, DDoS-Angriffe von DDoS-Dienstleistern (sogenannte „Booter“ Webseiten) gekauft und damit das eigene System angegriffen. Das Forscherteam analysierte darüber hinaus die Auswirkungen der internationalen Polizeimaßnahmen vom Dezember 2018 gegen DDoS-Dienstleister. Diesbezüglich wurden 15 Booter-Webseiten im Rahmen einer Aktion des FBI und der niederländischen Polizei vom Netz genommen, ohne nachhaltigen Erfolg. Am Projekt waren Forscher des DE-CIX, der Benocs GmbH, der Brandenburgischen Technischen Universität Cottbus-Senftenberg, der Universität Twente und des Max-Planck-Instituts für Informatik in Saarbrücken beteiligt.
„Eine nachhaltige Verbesserung der Sicherheitslage in Bezug auf DDoS Aktivitäten im Internet konnten wir als Folge der polizeilichen Gegenmaßnahmen vom Dezember 2018 nicht verzeichnen. Nach ungefähr 6 Tagen war die Frequenz der Angriffe schon wieder auf altem Niveau von durchschnittlich fünfzig NTP- (Network-Time-Protocol-)DDoS Angriffen pro Stunde – die Maßnahmen hatten einen Abfall auf dreißig Angriffe pro Stunde bewirkt“ sagt Dr. Christoph Dietzel, verantwortlich für Forschung und Produktentwicklung bei DE-CIX.
„Weitere Analysen am weltgrößten Internetknoten DE-CIX in Frankfurt ergaben, dass zu jeder Tages- und Nachtzeit DDoS Angriffe gegen tausende Ziele im Internet stattfinden. Interessanterweise konnten wir feststellen, dass nur etwa 20% des Traffics eines Angriffs durch unseren IX in Frankfurt laufen. Unter dieser Annahme könnte man schließen, dass der 311-GBit/s-Angriff, den wir beobachtet haben, am Ziel fünfmal so groß war und daher eine tatsächliche Größe von 1,555 TBit/s hatte – der Angriffsverkehr am Ziel könnte also generell signifikant größer sein, als unsere Messungen zeigen. Attacken solcher Art können bei Unternehmen zu existenzbedrohenden Finanz- und Imageschäden führen. Deswegen werden wir zur Bekämpfung dieser Cyberkriminalität auch in Zukunft weitere Forschungen betreiben“, so Dietzel weiter.
Der Fokus des neuen Forschungsprojekts, das vom Bundesministerium für Bildung und Forschung gefördert wird, liegt dabei auf Technologien der künstlichen Intelligenz und wie sich diese eignen, um DDoS-Angriffe direkt im Kern des Internets, am Internetknoten, zu erkennen und um neuartige, effektive Schutzmaßnahmen zu entwickeln. Das Projekt läuft bis Juni 2022.
Internetangriffe günstig online bestellen – einfacher als gedacht
Booter-Webseiten fungieren als Online-Dienstleister und ermöglichen es jedem Internetnutzer, Angriffe gegen bekannte Internetplattformen durchzuführen – mit wenigen Mausklicks und für sehr wenig Geld. Aufgrund dieser Einfachheit werden Internetdienste immer häufiger Opfer von DDoS-Angriffen. Das Ziel der Angriffe ist es, die Verfügbarkeit von Internetdiensten und Webseiten zu stören: mehr Ressourcen (z.B. Rechenleistung oder Übertragungskapazität) eines Computersystems als insgesamt zur Verfügung stehen werden genutzt, sodass der entsprechende Dienst kollabiert und für die Öffentlichkeit nicht mehr erreichbar ist.
DE-CIX verfügt über ein internes Forschungsteam: In enger Zusammenarbeit mit industriellen und akademischen Partnern arbeitet das Forschungs- und Entwicklungsteam kontinuierlich daran, neuartige technische Möglichkeiten und Lösungen zu suchen, die die Innovation des Marktsegments und die Entwicklung eines IX der nächsten Generation weiter vorantreiben. Dazu gehören auch durch Drittmittel finanzierte Projekte der öffentlichen Hand. Aktuell liegt der Fokus, neben der Erkennung und Eindämmung von DDoS-Angriffen, auf programmierbaren Computernetzwerken (P4/SDN) und der Verbesserung des Inter-Domain-Routings.
#DECIX
