|
|
DDoS-Attacken auf Anwendungsebene zielen auf Infrastruktur von Rechenzentren 6. Infrastructure Security Report von Arbor Networks: DNS und IPv6 stellen große Herausforderungen für die Netzwerkbetreiber dar (07.02.11) - 2010 kann als das Jahr der Distributed Denial of Service-Attacken (DDoS) angesehen werden. So kam es etwa zu zahlreichen komplexen Angriffen auf populäre Internet-Dienste. Ebenso haben der Umfang und die Häufigkeit von DDoS-Aktivitäten im Internet zugenommen. Die Grenze von 100 Gbit/s wurde zum ersten Mal überschritten und Angriffe auf Anwendungsebene haben einen Höchststand erreicht. Service Provider verzeichnen infolgedessen deutliche Auswirkungen auf ihre operativen Kosten, Umsatzeinbußen und Kundenabwanderung. Zu diesem Schluss kommt ein Bericht von Arbor Networks, einer Anbieterin von Sicherheits- und Netzwerk-Management-Lösungen für konvergente Carrier-Netzwerke und Next Generation Data Center.
Anzeige
DDoS-Angriffe entwickeln sich zum Mainstream Auf Botnets basierende DDoS-Attacken werden sich als kostengünstige, effektive Form von Cyber-Protest im Jahr 2011 und darüber hinaus fortsetzen. Zu den Vorfällen im Jahr 2010 zählen beispielsweise DDoS-Angriffe im Zusammenhang mit den territorialen Streitigkeiten zwischen China und Japan, den anhaltenden politischen Unruhen in Burma und Sri Lanka sowie der WikiLeaks-Affäre. Die Gewährleistung von Verfügbarkeit ist endlich weltweit als wichtige Aufgabe in den Köpfen von Beratern für Unternehmens-IT verankert. Der DDoS-Schutz ist damit zur Aufgabe auf CxO-Level geworden. Mehr Angriffsfläche für DDoS Die DDoS-Angriffsoberfläche umfasst alle Aspekte der Netzwerk-Infrastruktur, Server, Protokolle und Dienste, die anfällig für DDoS-Angriffe sind. Sobald neue Rechner, Protokolle und Dienste in Netzwerken genutzt werden, erweitert sich entsprechend die Angriffsfläche, was eine erhebliche Herausforderung für Netzbetreiber darstellt. Botnet-gesteuerte, Volumen-basierte DDoS-Angriffe oder solche auf Anwendungsebene werden auch weiterhin die größten Probleme der Betreiber sein. Der diesjährige Bericht zeigt zudem, dass Angreifer gezielt die Infrastruktur ins Visier nehmen - besonders DNS, VoIP und IPv6. "Die Netzbetreiber sehen sich einem globalen Internet-Aufstand, angetrieben durch die Allgegen-wärtigkeit von Botnets, gegenüber. Dies hat dazu geführt, dass DDoS-Angriffe an Umfang, Häufigkeit und Raffinesse zugenommen haben", erläutert Michael Tullius, Territory Manager Deutschland/Schweiz bei Arbor Networks. "Zu den Herausforderungen für die Betreiber kommt die zunehmende Zahl von Angriffsparametern wie Anwendungen, Dienste oder die Verbreitung mobiler Geräte." DDoS-Angriffe auf Anwendungsebene werden ausgeklügelter und haben größere operative Auswirkungen 77 Prozent der Befragten haben im Jahr 2010 Angriffe auf Anwendungsebene identifiziert. Diese zielten sowohl auf Kunden als auch ihre Zusatzdienste wie Domain Name System (DNS), Web-Portale oder Ähnliches. Betreiber von Internet Data Centern (IDC) sowie von Funknetzen berichten, dass DDoS-Angriffe auf Anwendungsebene zu erheblichen Ausfällen, erhöhten betrieblichen Aufwendungen, Kundenabwanderung und Einnahmeausfällen führen. Immer raffiniertere Angriffe
offenbaren Mängel bei IPS und Firewall In dem Bemühen DDoS-Angriffe zu verhindern, schützen viele Betreiber ihre Rechenzentrums-Infrastruktur mit Firewalls und IPS-Lösungen. Tatsächlich können diese das Netzwerk jedoch noch anfälliger für solche Angriffe machen. Selbst optimal skalierbare Versionen können bereits von einer DDoS-Attacke moderater Größe überwältigt werden. So berichten fast 49 Prozent der IDC-Befragten über einen Firewall- oder IPS-Ausfall aufgrund von DDoS. Mangelnde Bereitschaft bei Mobilfunknetzen sorgt für neue Angriffsmöglichkeiten Die Mobilfunk- und Festnetz-Anbieter als die am schnellsten wachsende Kategorie von Providern scheint am wenigsten vorbereitet zu sein, was Übersicht und Kontrolle über ihre Netze sowie ganz allgemein den Schutz ihrer Kunden vor Angriffen betrifft. Fast 60 Prozent der Befragten gaben an, sie hätten nur begrenzten oder keinen Einblick in den Mobilfunk-Datenverkehr. Nur 23 Prozent gaben wiederum an, sie hätten in ihren drahtlosen Netzverkehr Einblick in die Datenpakete, der genau so groß oder besser sei als bei Kabel basierenden Netzwerken. Mit einigen Ausnahmen scheint bei vielen Betreibern das Sicherheitsniveau auf dem Stand wie vor acht bis zehn Jahren zu liegen. Erschwerte Sicherheitssituation durch IPv6 Die Betreiber äußerten sich besorgt über mangelnde Transparenz im Netzwerk bei IPv6-Datenverkehr und die Unmöglichkeit, diesen in gleichem Maße wie bei IPv4 kontrollieren zu können. Durch den gleichzeitigen Betrieb von IPv4 und IPv6 in den Netzwerkstrukturen und neue Übertragungsmöglichkeiten durch 6to4-Gateways/NATs entstehen neue Bedrohungen für die Verfügbarkeit von Netzen und Anwendungen. DNS wird zum Top-Ziel DNS hat sich als eine der einfachsten Methoden herausgestellt, um per DDoS einen Server, Service oder eine Anwendung offline zu nehmen, indem die Internet-Nutzer daran gehindert werden, Server/Ressourcen-Einträge aufzulösen. Darüber hinaus ermöglicht die große Zahl von falsch konfigurierten DNS Name-Servern, gekoppelt mit dem Mangel an Anti-Spoofing-Tools in vielen Netzen, den Angreifern, massive DNS Reflection/Amplification-Angriffe zu starten. (Arbor Networks: ma) |
||
|
