News DDoS-Attacken: Angriffsvolumen steigt im Jahresvergleich um 40 Prozent

stalagg · 4. August 2021

@Xes
Naja man kann sich auch selbst die angreifbaren Geräte zusammensuchen (Shodan) die man dafür verwenden kann, das kostet dann gar nichts. Und den Prozess kann man natürlich auch wieder automatisieren. Ich hab mal ein Youtube-Video gesehen mit einem fertigen CLI, kann sich also vermutlich auch der Halbstarke irgendwo einfach runterladen wenn er lange genug danach sucht. Damit mag man nicht so viel Traffic erzeugen können wie wenn man sich irgendeinen russischen Stresser mietet, für den von dir beschriebenen Use-Case sollte es aber reichen. Bzw. ich könnte mir vorstellen, dass bei einem Haushaltrouter manchmal schon eine einfache DOS-Attacke ohne Botnet reicht, aber das weiß ich nicht genau.

Piktogramm · 4. August 2021

DevPandi schrieb:
Der wirksamste Schutz gegen DDoS ist es mehr Kapazität zu haben als der Angreifer. Entsprechend nutzt man ja auch Dienste wie CloudFlare oder hier Radware.

Der wirksamste Schutz sitzt auf Ebene der Provider, die Quellen von großen DDoS Angriffen blocken und nach Möglichkeit die ISPs möglichst weit am Ursprung dazu zu bewegen diese Blocks bei sich einzuführen.

Dazu gibt es einmal offizielle Wege oder inoffiziell Telefonketten von Leuten die sich (gut) kennen..

@stalagg
Shodan kostet in der brauchbaren Variante Geld und hat das Problem, dass man Spuren hinterlässt. Shodan speichert die Anfragen und wenn es da auffällige Muster gibt, fällt das unnötigerweise auf. Als Krimineller scannt man selbst, da fällt man etwas bis deutlich später auf, wenn die ersten Admins die Logs ihrer Server/HoneyPots sichten.

supertramp · 4. August 2021

drago-museweni schrieb:
Ich kann mir gut vorstellen, welche Länder und vor allem auch welche Regierungen da zum großen Teil dahinter stecken....

Stimmt, Länder wie USA, Australien, Israel oder die Briten. Ist ja langeilig, immer auf China oder Russland zu zeigen.

Blutschlumpf · 5. August 2021

Piktogramm schrieb:
Der wirksamste Schutz sitzt auf Ebene der Provider, die Quellen von großen DDoS Angriffen blocken und nach Möglichkeit die ISPs möglichst weit am Ursprung dazu zu bewegen diese Blocks bei sich einzuführen.

Das Interesse der Branche das zu tun ist da aber eher gering.
Jeder größere Provider hat schon seit Jahren für x Milionen Euro Equipment von Arbor aka Netscout am Start welches natürlich mit deutlicher Marge durch den Kunden refinanziert werden muss.

Rein technisch wäre das Problem durchaus (auch ohne sich an Arbor zu binden und die TMSe zu verknüpfen) reduzierbar (zu denken es sei lösbar wäre imho vermessen), man könnte beispielsweise Flowspec providerübergreifend einsetzen, aber davor haben die meisten Schiss, spätestens seitdem Lumen gezeigt hat wie mans nicht macht.

Hier müsste vielleicht mal ein brauchbarer Filtermechanismus her (ggf. sogar über externe Systeme a la RPKI).

Suche

stalagg

Cadet 4th Year

Piktogramm

Admiral

supertramp

Lt. Commander

Blutschlumpf

Fleet Admiral

Ähnliche Themen

Mobile Datenflatrate Verbraucherzentrale mahnt 1&1 wegen Unlimited-Tarifen ab

Neues Management Umstrukturierung bei OpenAI soll Stabilität gewährleisten

Datenschutzbeschwerde ChatGPT bezeichnete einen Mann fälschlich als Kindermörder