idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Eine neue Studie eines internationalen Teams von Wissenschaftlern der BENOCS GmbH, der Brandenburgischen Technischen Universität Cottbus-Senftenberg, der Universität Twente, des Max-Planck-Instituts für Informatik und des weltweit größten Internetknotenpunkts DE-CIX in Frankfurt untersuchte die Gefährlichkeit von Angriffsdienstleistern.
Diese Studie mit neuen Erkenntnissen wird ab Montag, 21. Oktober, auf der Internet Measurement Conference in Amsterdam vorgestellt. Das Bundesforschungsministerium fördert das Projekt mit 1,2 Mio. Euro.
Immer häufiger werden Internetplattformen Opfer von Angriffen, deren Ziel es ist, die Verfügbarkeit zu stören. Diese sogenannten Distributed Denial of Service (DDoS)-Angriffe versuchen dabei, einen Dienst mit Anfragen so zu überlasten, dass er für die Öffentlichkeit nicht mehr erreichbar wird. Erst im September 2019 war Wikipedia in mehreren europäischen Ländern als Folge eines solchen Angriffs zeitweise nicht erreichbar.
Den Wissenschaftlern ist es gelungen zu zeigen, dass die Angriffe der DDoS Dienstleister verheerende Auswirkungen auf ihre Opfer haben können. Diese Distributed Denial of Service (DDoS)- Dienstleister bieten ihre Angriffe für wenig Geld oder zum Teil sogar kostenlos im Netz an. Die Forscher haben dazu selbst eine Infrastruktur aufgebaut, wie sie diese viele Internetanbieter wie Wikipedia betreiben. Ihre Selbstangriffe zeigen erstmals, dass zwar große Internetdienste wie Facebook durch solche Angriffe nicht gefährdet werden, wohl aber viele mittlere und kleine Webseiten sowie kleinere Internetdienstleister.
In einem zweiten Schritt ist es den Wissenschaftlern gelungen, über einen längeren Zeitraum Angriffsverkehr im Kern des Internets zu beobachten. Ihre Analysen zeigen, dass es zu jeder Tag- und Nachtzeit DDoS-Angriffe gegen tausende Ziele im Internet gibt. Dabei konnten Bandbreiten von bis zu 600 Gbit/s gemessen werden, genug Angriffsvolumen, um auch größere Webseiten zu beeinträchtigen. Diese Angriffe können für betroffene Unternehmen zu existenzbedrohenden Finanz- und Imageschäden führen. Für die Durchführung eines solchen Angriffs ist heutzutage noch nicht einmal technische Expertise notwendig. Sogenannte “Booter” Webseiten fungieren als Dienstleister und ermöglichen es jedem Internetnutzer, Angriffe gegen bekannte Internetplattformen durchzuführen.
Aufgrund dieser Brisanz wurden im Dezember 2018 15 Booter Webseiten in einer internationalen Aktion des FBI und der niederländischen Polizei vom Netz genommen. Ob diese Polizeiaktion zu einem nachhaltigen Rückgang der weltweit durchgeführten DDoS Angriffe im Internet führte, ist jedoch ungewiss. Die Forscher haben diese Polizeiaktion überprüft und es gelang ihnen erstmals zu zeigen, dass damit ein kurzfristiger Erfolg erzielt werden konnte. Die Angriffe nahmen für wenige Tage spürbar ab. Allerdings war der erzielte Erfolg nur von kurzer Dauer. Nach wenigen Tagen erreichten die Angriffe wieder das vorherige Niveau. Da auch in den Wochen vor der Polizeiaktion starke Schwankungen in den Angriffsmengen erkennbar sind, kann der Rückgang der Angriffe jedoch nicht sicher auf die Polizeiaktion zurückgeführt werden.
Für die Wissenschaftler ist sicher, dass mehr zum Schutz vor DDoS Angriffen getan werden muss. Sie forschen dazu gemeinsam in einem neuen seit wenigen Monaten gestarteten Projekt „AIDOS“, das vom Bundesministerium für Bildung und Forschung (BMBF) mit 1,2 Mio. Euro bis 2022 gefördert wird. Dabei untersuchen sie, wie gut sich Technologien der künstlichen Intelligenz eignen, um Angriffe direkt im Kern des Internets zu erkennen und um neuartige Maßnahmen zum Schutz vor DDoS zu entwickeln. Der Projektname „AIDOS“ steht für „Artificial Intelligence-based DDoS Mitigation at Internet Exchange Points“ – künstliche Intelligenz basierte Minderung von DDoS Angriffen an Internetknotenpunkten.
Prof. Dr. rer. nat. Oliver Hohlfeld
Rechnernetze und Kommunikationssysteme
T +49 (0) 355 69-2823
oliver.hohlfeld(at)b-tu.de
Merkmale dieser Pressemitteilung:
Journalisten, Wirtschaftsvertreter, Wissenschaftler
Informationstechnik
überregional
Forschungs- / Wissenstransfer, Forschungsprojekte
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
