Wie groß kann ein DDoS-Angriff sein?
Distributed Denial of Service (DDoS) ist die gängigste Methode, mit der Hacker Websites, Spiele-Server und verschiedene andere Dienste, die vom Internet abhängig sind, abrupt beenden. Der Schweregrad des Angriffs kann variieren und reicht von einer leichten Unannehmlichkeit bis hin zu einer vollständigen Deaktivierung eines Servers. Manchmal ist es mehr als nur ein Server beteiligt. Ja, ehrgeizige Gruppen und Einzelpersonen hatten viele Jahre lang bei der Planung ihrer Angriffe viel größere Ziele im Blick. Einige sind sogar erfolgreich gewesen. Wo ziehen sie die Grenze? Gibt es überhaupt eine Grenze dafür, wie groß diese Angriffe werden können?
Was wir aus der Geschichte gelernt haben
Die Anzahl der DDoS-Angriffe nimmt zur Zeit der Veröffentlichung dieses Artikels zu. Mit so einfachem Zugriff auf die Tools, mit denen Benutzer diese Angriffe ausführen können, wird das Problem wahrscheinlich noch schlimmer werden. Die Zunahme dieser Attacken ist bei vielen hochkarätigen Angriffen spürbar, wie beispielsweise bei der Ausfallzeit des Sony PlayStation Network im Jahr 2014, die Millionen von Menschen, die versuchten, auf das Netzwerk zuzugreifen, in Panik versetzt hat.
Die Regierungen haben sich auch auf die Aktion eingelassen. Ein Beispiel dafür wäre der Angriff der chinesischen Regierung auf GitHub im März 2015, bei dem zwei Projekte stillgelegt wurden.
Andere Angriffe umfassen den DNS-Root-Server-Angriff von 2007, der erhebliche Probleme verursachte. Wenn ein Root-Server außer Betrieb ist, kann auf keine der von ihm kontrollierten Domänen zugegriffen werden, wodurch eine sehr große Anzahl von Websites funktionsunfähig wird.
Was messen wir?
Es gibt zwei Möglichkeiten, einen DDoS-Angriff zu messen. Sie können entweder die während des Angriffs erhaltene Bandbreite oder die Anzahl der davon betroffenen Personen zählen. Die zweite Metrik ist sehr schwer zu beurteilen, da wir keine Möglichkeit haben, wirklich eine genaue Statistik über die Anzahl der Personen zu sammeln, die durch einen bestimmten Angriff belästigt werden. Wir können jedoch die Bandbreite messen.
Der 18. März 2013 markierte einen Tag, der in die Geschichte eingehen würde, als der bis dahin noch nie dagewesene DDoS-Angriff in Bezug auf die Bandbreite. Spamhaus, eine Website, die Spammer verfolgt, erlag einem Angriff, der schließlich 120 Gigabit pro Sekunde überstieg. Ein solcher groß angelegter Angriff wurde jedoch sofort durch einen weiteren Angriff im Jahr 2014 in den Schatten gestellt, der den Meilenstein von 400 Gigabit pro Sekunde erreichte und die Internetanbindung für einen Großteil der Europäischen Union und einen Teil der Vereinigten Staaten verlangsamte.
Diese beiden Angriffe sind mit Abstand die schlimmsten, die wir in der Geschichte gesehen haben. Die Tatsache, dass es Hackern leichter fällt, Wege zu finden, um mehr Bandbreite zu gewinnen, macht es sehr wahrscheinlich, dass wir Angriffe beobachten, die in der Zukunft viel mehr Schaden anrichten. Wenn sich dieser Trend in den nächsten Jahren fortsetzt, können wir dies auch als das Goldene Zeitalter der DDoS bezeichnen.
Wie wir es stoppen können
Viele Unternehmen investieren derzeit in Lösungen, die DDoS für sie minimieren, aber es ist nicht immer im Budget eines Unternehmens, für diesen Zweck modernste Hardware und Software zu verwenden. Wir müssen ihnen in diesem Kampf helfen, und der beste Weg, dies zu tun, ist, vorsichtig zu sein, was wir herunterladen und die Websites, auf die wir zugreifen. Angreifer verwenden andere Computer durch Viren und dubiose Skripte, um DDoS auszuführen. Tausende von Systemen senden Verbindungsanforderungen an einen bestimmten Server. Stellen Sie sicher, dass Sie nur Dinge aus vertrauenswürdigen Quellen herunterladen!
Was denken Sie? Haben Sie einen anderen Ratschlag, wie wir DDoS stoppen können? Erzähl uns mehr in einem Kommentar!