Wenn die Cloud zum DDoS-Angreifer wird
ID: 1643971
DDoS-Angreifer nutzen verstärkt Cloud-Dienste / Gegen die volumenstarken DDoS-Attacken, für die Cloud-Server aller gängigen Anbieter missbraucht werden, helfen nur vorausschauende Gegenmaßnahmen
AWS, Google und Alibaba dominieren bei den server-based Bots
Für ihre Angriffe nutzen die Täter unterschiedlichste Anbieter von Public-Cloud-Services, auch wenn deren AGBs explizit den missbräuchlichen Service untersagen. Am häufigsten sind missbrauchte Server bei den drei internationalen Großanbietern Amazon Web Services (AWS), Microsoft Azure und Alibaba registriert. Die Server von Google werden deutlich seltener missbraucht. In den vergangenen Monaten nutzten DDoS-Angreifer besonders häufig Cloud-Server, auf denen Memcached- oder SSDP-Dienste liefen, als Amplification-Quellen.
In Zeiten, in denen sich immer mehr Lebens-und Wirtschaftsbereiche in die Cloud verlagern, ist es ein Leichtes, entsprechende Services anzumieten. Das nutzen Kriminelle aus. Dabei setzen sie häufig auf gestohlene Kreditkarten oder falsche Identitäten, um sich Zugang zu verschaffen. Die Verwendung von Servern für kriminelle Aktivitäten ist bei allen großen Anbietern von Cloud-Services verboten. Die Praxis zeigt jedoch, dass sich DDoS-Angreifer durch entsprechende AGBs nicht davon abhalten lassen, Cloud-Server zur Ausführung von Attacken anzumieten. Da sie sich unter falschem Namen anmelden, lässt sich ihre Spur kaum zurückverfolgen. Cloud-Anbieter wie Amazon haben dem Missbrauch dennoch den Kampf angesagt und fordern ihre Nutzer auf, bei Verdacht auf Missbrauch Meldung zu erstatten.
1.000-fach höheres Bandbreitenpotenzial als bei IoT-Attacken
Angriffe über server-based Botnetze haben ein hohes Angriffspotenzial. In Bezug auf Anbindung, Cores und Attacken-Vektoren sind sie anderen Bots wie IoT-Geräten weit überlegen. Während Home Router oder Überwachungskameras meist mit nur wenigen Mbps angebunden sind, bieten Cloud-Instanzen standardmäßige Bandbreiten zwischen 1 und 10 Gbps. Ihr Angriffsvolumen kann daher bis zu 1.000 Mal höher sein als bei einzelnen IoT-Geräten. Die Peaks in den Angriffsvolumen der Cloud-Attacken lagen im Mai bei über 150 Gbps.
Schutz der Unternehmens-IT vor Angriffen aus der Cloud
Um sich vor DDoS-Angriffen über Amazon und Azure zu schützen, scheint das Blockieren von Cloud-Services naheliegend. Da viele Unternehmen selbst Public- oder Hybrid-Cloud-Lösungen bei großen Anbietern nutzen, würde die Sperrung der Pakete von diesen Absendern die eigenen Geschäftsprozesse behindern. Die Lösung liegt daher darin, Cloud-Traffic zuzulassen, die Kommunikation zwischen den Public-Cloud-Diensten und dem eigenen Netzwerk jedoch detailliert zu analysieren. DDoS-Schutz ist dann sichergestellt, wenn die Lösung zwischen gutartigem und bösartigem Verkehr unterscheiden kann. Eine AI (künstliche Intelligenz) ist hier der beste Ansatz: Die dauerhafte Analyse des Datenverkehrs erlaubt den Aufbau eines Kommunikationsprofils des legitimen Verkehrs, Abweichungen vom normalen Traffic werden dann sicher erkannt. Der identifizierte Angriffsverkehr kann dann granular aus dem Gesamtverkehr gefiltert werden, sodass es keine Beeinflussung des legitimen Verkehrs gibt.
Link11 ist ein europäischer IT-Security-Provider mit Hauptsitz in Frankfurt am Main und Standorten in Europa, den USA und Asien. Seit der Gründung im Jahr 2005 hat sich Link11 als Vorreiter im Bereich DDoS-Schutz etabliert. Die Link11 Cloud Security Platform umfasst Security Services wie ein Content Delivery Network (CDN), DDoS-Schutz, Web Application Firewalling (WAF), Secure DNS und mehr. Der Link11 DDoS-Schutz ist bereits zum Patent angemeldet und ermöglicht es, jede Webseite oder ganze Serverinfrastrukturen vor DDoS-Angriffen zu schützen. Für seine innovativen DDoS-Schutzlösungen wurde Link11 2016 mit dem Deutschen Rechenzentrumspreis ausgezeichnet.
Neben DAX-Konzernen zählt Link11 führende Unternehmen aus den Bereichen E-Commerce, Finanzen und Versicherungen, Medien sowie Produktion zu seinen Kunden. Mit Netzwerkstandorten und eigenen Glasfaserstrecken zwischen Frankfurt, Amsterdam und London gehört Link11 heute zu den großen DDoS-Filter-Anbietern weltweit. Als offizieller Partner nationaler und internationaler Fachverbände wie dem G4C, einer Kooperation der Privatwirtschaft mit dem BSI und dem BKA engagiert sich Link11 aktiv im Bereich IT-Security und bei der Aufklärung von Cybercrime.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Link11 ist ein europäischer IT-Security-Provider mit Hauptsitz in Frankfurt am Main und Standorten in Europa, den USA und Asien. Seit der Gründung im Jahr 2005 hat sich Link11 als Vorreiter im Bereich DDoS-Schutz etabliert. Die Link11 Cloud Security Platform umfasst Security Services wie ein Content Delivery Network(CDN), DDoS-Schutz, Web Application Firewalling (WAF), Secure DNS und mehr. Der Link11 DDoS-Schutz ist bereits zum Patent angemeldet und ermöglicht es, jede Webseite oder ganze Serverinfrastrukturen vor DDoS-Angriffen zu schützen. Für seine innovativen DDoS-Schutzlösungen wurde Link11 2016 mit dem Deutschen Rechenzentrumspreis ausgezeichnet.Neben DAX-Konzernen zählt Link11 führende Unternehmen aus den Bereichen E-Commerce, Finanzen und Versicherungen, Medien sowie Produktion zu seinen Kunden. Mit Netzwerkstandorten und eigenen Glasfaserstrecken zwischen Frankfurt, Amsterdam und London gehört Link11 heute zu den großen DDoS-Filter-Anbietern weltweit. Als offizieller Partner nationaler und internationaler Fachverbände wie dem G4C, einer Kooperation der Privatwirtschaft mit dem BSI und dem BKA engagiert sich Link11 aktiv im Bereich IT-Security und bei der Aufklärung von Cybercrime.
Datum: 29.08.2018 - 11:33 Uhr
Sprache: Deutsch
News-ID 1643971
Anzahl Zeichen: 5327
Kontakt-Informationen:
Stadt:
Frankfurt
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 415 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Wenn die Cloud zum DDoS-Angreifer wird"
steht unter der journalistisch-redaktionellen Verantwortung von
Link11 GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
- Link11, spezialisierter globaler IT-Sicherheitsanbieter und die Pupil AG gehen gemeinsame Partnerschaft zum Schutz der digitalen Infrastruktur in Schweizer Schulen ein. - Öffentliche Infrastruktur in der Schweiz stand 2023 im Fadenkreuz der Angreifer. Es gab rund ein Drittel (30 %) mehr Cyberv
Link11 und Pupil AG: Gemeinsam für Datenschutz und Sicherung der digitalen Infrastruktur ...
- Öffentliche Infrastruktur in der Schweiz stand 2023 im Fadenkreuz der Angreifer. Es gab rund ein Drittel (30 %) mehr Cybervorfälle als im Vorjahr. - Zunehmender Einsatz cloudbasierter Lösungen im Bildungswesen erfordert nicht nur digitale Transformation, sondern auch den umfassenden Schutz s
Link11 kooperiert mit BSO– Partnerschaft für Cloud-basiertem Cyberschutz in UK ...
Link11, der führende europäische Sicherheitsanbieter im Bereich Cyber-Resilienz und BSO, ein global wegweisender Infrastruktur- und Netzwerkanbieter, gaben heute ihre Partnerschaft bekannt. Die Cloud-basierten IT-Sicherheitsdienste von Link11 ermöglichen es Unternehmen, die Cyber-Resilienz ihrer
Weitere Mitteilungen von Link11 GmbH
Eine Million Kunden: Bayerischer Wirtschaftsminister gratuliert Internationales Geschäft gewinnt weiter an Bedeutung ...
Seit Januar 2017 hat Onlineprinters über 400.000 Kunden neu dazugewonnen und konnte jetzt den millionsten Kunden begrüßen. ?Eine Million Kunden, diese Zahl steht für viele kreative Druckprodukte, die wir in den vergangenen 14 Jahren für unsere Kunden umsetzen durften?, das sagt Dr. Michael Frie
AMB 2018 Halle 2, Stand 2C31 Spangebende Fertigung digital optimieren ...
Wo der effiziente Einsatz moderner Werkzeugmaschinen im Mittelpunkt steht, bringen die Software-Lösungen von Geovision klare Vorteile: Das Manufacturing Execution System (MES) wird durch intelligente Eingaben der Mitarbeiter zur Informationszentrale, die sie in ihrem jeweiligen Aufgabenbereich opti
DMEXCO 2018: Thementalk mit Prof. Dr. Peter Gentsch und diva-e ...
Die DMEXCO ist eine Fachmesse für digitales Marketing und Werbung. Zu den Themengebieten gehören unter anderem Online-Vermarktung sowie Social-, Mobile-, Performance-, Affiliate-, E-Mail- und Suchmaschinenmarketing. Die diva-e wird am Spryker-Stand sowie zusätzlich mit den Partnern BloomReach/Hip
ThoughtWorks feiert 25 Jahre Exzellenz in der Software-Entwicklung Deutschland auf Erfolgskurs ...
HAMBURG, 28. August 2018 --- Die internationale IT-Beratung ThoughtWorks feiert in diesem Sommer ihr 25-jähriges Firmenjubiläum. Seit 1993 entwickelt ThoughtWorks Software und Lösungen für die digitale Transformation von Unternehmen. Dabei hat ThoughtWorks stets modernste Technologie eingesetzt,
