idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
idw - Informationsdienst
Wissenschaft
Eine neue Studie eines internationalen Teams von Wissenschaftlern der BENOCS GmbH, der Brandenburgischen Technischen Universität Cottbus-Senftenberg, der Universität Twente, des Max-Planck-Instituts für Informatik und des weltweit größten Internetknotenpunkts DE-CIX in Frankfurt untersuchte die Gefährlichkeit von Angriffsdienstleistern.
Diese Studie mit neuen Erkenntnissen wird ab Montag, 21. Oktober, auf der Internet Measurement Conference in Amsterdam vorgestellt. Das Bundesforschungsministerium fördert das Projekt mit 1,2 Mio. Euro.
Immer häufiger werden Internetplattformen Opfer von Angriffen, deren Ziel es ist, die Verfügbarkeit zu stören. Diese sogenannten Distributed Denial of Service (DDoS)-Angriffe versuchen dabei, einen Dienst mit Anfragen so zu überlasten, dass er für die Öffentlichkeit nicht mehr erreichbar wird. Erst im September 2019 war Wikipedia in mehreren europäischen Ländern als Folge eines solchen Angriffs zeitweise nicht erreichbar.
Den Wissenschaftlern ist es gelungen zu zeigen, dass die Angriffe der DDoS Dienstleister verheerende Auswirkungen auf ihre Opfer haben können. Diese Distributed Denial of Service (DDoS)- Dienstleister bieten ihre Angriffe für wenig Geld oder zum Teil sogar kostenlos im Netz an. Die Forscher haben dazu selbst eine Infrastruktur aufgebaut, wie sie diese viele Internetanbieter wie Wikipedia betreiben. Ihre Selbstangriffe zeigen erstmals, dass zwar große Internetdienste wie Facebook durch solche Angriffe nicht gefährdet werden, wohl aber viele mittlere und kleine Webseiten sowie kleinere Internetdienstleister.
In einem zweiten Schritt ist es den Wissenschaftlern gelungen, über einen längeren Zeitraum Angriffsverkehr im Kern des Internets zu beobachten. Ihre Analysen zeigen, dass es zu jeder Tag- und Nachtzeit DDoS-Angriffe gegen tausende Ziele im Internet gibt. Dabei konnten Bandbreiten von bis zu 600 Gbit/s gemessen werden, genug Angriffsvolumen, um auch größere Webseiten zu beeinträchtigen. Diese Angriffe können für betroffene Unternehmen zu existenzbedrohenden Finanz- und Imageschäden führen. Für die Durchführung eines solchen Angriffs ist heutzutage noch nicht einmal technische Expertise notwendig. Sogenannte “Booter” Webseiten fungieren als Dienstleister und ermöglichen es jedem Internetnutzer, Angriffe gegen bekannte Internetplattformen durchzuführen.
Aufgrund dieser Brisanz wurden im Dezember 2018 15 Booter Webseiten in einer internationalen Aktion des FBI und der niederländischen Polizei vom Netz genommen. Ob diese Polizeiaktion zu einem nachhaltigen Rückgang der weltweit durchgeführten DDoS Angriffe im Internet führte, ist jedoch ungewiss. Die Forscher haben diese Polizeiaktion überprüft und es gelang ihnen erstmals zu zeigen, dass damit ein kurzfristiger Erfolg erzielt werden konnte. Die Angriffe nahmen für wenige Tage spürbar ab. Allerdings war der erzielte Erfolg nur von kurzer Dauer. Nach wenigen Tagen erreichten die Angriffe wieder das vorherige Niveau. Da auch in den Wochen vor der Polizeiaktion starke Schwankungen in den Angriffsmengen erkennbar sind, kann der Rückgang der Angriffe jedoch nicht sicher auf die Polizeiaktion zurückgeführt werden.
Für die Wissenschaftler ist sicher, dass mehr zum Schutz vor DDoS Angriffen getan werden muss. Sie forschen dazu gemeinsam in einem neuen seit wenigen Monaten gestarteten Projekt „AIDOS“, das vom Bundesministerium für Bildung und Forschung (BMBF) mit 1,2 Mio. Euro bis 2022 gefördert wird. Dabei untersuchen sie, wie gut sich Technologien der künstlichen Intelligenz eignen, um Angriffe direkt im Kern des Internets zu erkennen und um neuartige Maßnahmen zum Schutz vor DDoS zu entwickeln. Der Projektname „AIDOS“ steht für „Artificial Intelligence-based DDoS Mitigation at Internet Exchange Points“ – künstliche Intelligenz basierte Minderung von DDoS Angriffen an Internetknotenpunkten.
Prof. Dr. rer. nat. Oliver Hohlfeld
Rechnernetze und Kommunikationssysteme
T +49 (0) 355 69-2823
oliver.hohlfeld(at)b-tu.de
Criteria of this press release:
Business and commerce, Journalists, Scientists and scholars
Information technology
transregional, national
Research projects, Transfer of Science or Research
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
