Im Rahmen des „European Cyber Security Month“ (ECSM) nimmt die Hochschule Albstadt-Sigmaringen mit dem Institut für Wissenschaftliche Weiterbildung (IWW) am Aktionsmonat teil. In diesem Rahmen habe ich den Online-Vortrag „DDoS-Angriffe: Gefahren und Verteidigungsstrategien“ gehalten und zeigte diese Angriffstechnik live anhand einer virtuellen Laborumgebung.
(D)DoS Angriffsmethode
Angreifer generieren eine große Anzahl von Anfragen, um Netzwerkteilnehmer anzugreifen. Übersteigt die Anzahl der bösartigen Anfragen die Ressourcen, ist das System für normale Benutzer nicht mehr erreichbar. Neben Webserver werden auch alle anderen Systeme angegriffen, die über das Internet erreichbar sind.
Wenn nur ein System beim Angriff involviert ist, wird von einer Denial-of-Service Attacke gesprochen. Geht der Angriff hingegen von mehreren Rechnern aus, wird dies als Distributed Denial-of-Service (kurz DDoS) bezeichnet.
Quantitative Angriffe
Bei quantitativen DDoS Angriffen versuchen Cyber-Kriminelle durch die reine Masse ein Ziel zu überlasten. Hier werden möglichst viele Netzwerk-Pakete generiert, die wenig Rechenaufwand bei der Seite des Angreifers generieren. Wird hier das UDP-Protokoll eingesetzt, kann der Urheber seinen Ursprung durch IP-Spoofing verschleiern.
Mit verstärkenden Angriffen (amplification) werden Zwischenstationen genutzt, die eine Anfrage bearbeiten und eine größere Antwort zurücksenden. Durch einen gefälschten Absender werden die größeren Antworten dann direkt an das Opfer gesendet.
Qualitative Angriffe
Bei den qualitativen DDoS Angriffen hingegen versuchen die Angreifer durch einzelne Anfragen eine möglichst hohe Last auf dem Zielsystem zu erzeugen. Dies reicht von TLS-Verbindungsinitialisierungen bis hin zu Anfragen über Formulare auf Websites, die eine komplexe und dadurch ressourcenintensive Datenbankabfrage auslösen.
(D)DoS Abwehrstrategien
Um DDoS Angriffe abzuwehren, müssen mit präventiven Maßnahmen Systeme gehärtet, die Netzwerkinfrastruktur entsprechend dimensioniert und entsprechende Systeme zum Filtern integriert werden. Als aktive Gegenmaßnahme bei einem Angriff muss der Urheber geblockt oder einzelne Systeme deaktiviert werden, damit andere Komponenten von dem Angriff nicht in Mitleidenschaft gezogen werden.
Cyber Security Vortrag
Der Online-Vortrag „DDoS-Angriffe: Gefahren und Verteidigungsstrategien“ fand am 26.10.2022 von 14:00 – 15:00 Uhr im Rahmen der Veranstaltungsreihe der Hochschule Albstadt-Sigmaringen zum „European Cyber Security Month“ (ECSM) statt. Die kompletten Folien des Vortrags gibt es als Download (PDF) oder können hier direkt eingesehen werden: