Informatik

Ein Drittel des Internets steht unter Beschuss

30.000 Denial-of-Service-Angriffe pro Tag - mindestens

Innerhalb der letzten zwei Jahre wurde ein Drittel aller IP-Adressen durch Denial-of-Servivce-Attacken angegriffen. © scyther5/ tbhinkstock

Erstmals haben Forscher ermittelt, wie viele Denial-of-Service (DoS)-Angriffe es im Internet gibt. Das selbst für sie überraschende Ergebnis: Innerhalb von nur zwei Jahren wurde ein Drittel aller IP4-Adressen angegriffen – im Durchschnitt 30.000 pro Tag. Die Zahl solcher Angriffe ist damit tausendfach höher als zuvor angenommen. Besonders häufig traf es dabei Server in den USA und große Anbieter von Cloud-Diensten.

Die sogenannten Distributed Denial-of-Service-Attacken (DDoS) sind mit die häufigste Form von Angriffen im Internet. Dabei wird der angegriffene Server mit Anfragen und Spam so überflutet, dass er zusammenbricht und damit seine Dienste nicht mehr leisten kann. Typischerweise führen Hacker solche Angriffe mit Hilfe eines Botnetzes aus – Tausenden von Rechnern meist ahnungsloser Nutzer, die sie mittels einer Schadsoftware unter ihre Kontrolle gebracht haben.

20 Millionen Attacken in zwei Jahren

Um herauszufinden, wie hoch das Aufkommen solcher DoS-Attacken ist, haben Alberto Dainotti von der University of California in San Diego und seine Kollegen zwei Jahre lang, vom März 2015 bis März 2017 das Netz überwacht. Sie nutzten dafür das sogenannte Network Telescope ihrer Universität, das gezielt nach Hinweisen auf DoS-Angriffe fahndet und zahlreiche Honeypots – digitale Köder, die Angreifer anlocken sollen.

Das Ergebnis überraschte selbst die Forscher: Ihre Auswertung enthüllte in den zwei Jahren mehr als 20 Millionen DoS-Attacken auf 2,2 Millionen sogenannte /24-Adressen. Diese Sammeladressen bestehen aus Blöcken von jeweils 256 IP-Adressen, wird einen davon angegriffen, werden oft auch die restlichen dieses Blocks beeinträchtigt, wie die Forscher erklären.

Ein Drittel aller IP4-Adressen betroffen

Die Zahl der angegriffenen Adressen entspricht damit einem Drittel aller im Internet existierenden IP4-Adressen. „Das haben wir nicht erwartet“, sagt Dainotti. „Das ist enorm viel verglichen mit dem, was Unternehmen bisher an Angriffen öffentlich berichtet haben.“ Wie er berichtet, ist die jetzt festgestellte Zahl der Angriffe um das Tausendfache höher als alle bisherigen Zahlen.

Funktionsprinzhip eines Botnetz-Angriffs © CC-b<-sa 3.0

„Anders ausgedrückt: Während dieser Zweijahres-Periode wurde das Internet fast 30.000 Mal am Tag angegriffen“, so Dainotti. Und die wahre Zahl der Angriffe sei wahrscheinlich noch viel höher. „unsere Studie nutzt zwar die modernsten Monitoring-Techniken aber wir wissen bereits, dass uns damit einige Arten von DoS-Attacken entgehen“, erklärt seine Kollegin Anna Sperotto.

Hauptziel USA

Mehr als ein Viertel aller Angriffe fanden in den USA statt, wie die Auswertung ergab. Angesichts der Tatsache, dass dieses Land die meisten Internetadressen weltweit besitzt, ist das wenig verwunderlich. Überraschender war da schon, dass Japan, das Land mit den drittmeisten IP-Adressen weltweit, in der Angriffsstatistik je nach DoS-Typ erst an 14. bis 25. Position auftauchte, wie die Forscher berichten.

Deutlich unsicherer ist die Lage in Russland: Das Land, das nicht wenige Hackerkollektive beherbergt und häufig der Angriffe auf die Systeme anderer Länder verdächtigt wird, steht auch selbst im Visier von DoS-Angriffen. Wie die Wissenschaftler feststellten, hat es dort in den letzten zwei Jahren gemessen am Anteil seiner IP-Adressen überproportional viele DoS-Attacken gegeben.

Große Hosting-Anbieter stärker betroffen

Zu den Hauptangriffszielen gehören viele große Anbieter von Webhosting und Cloud-Diensten. Die drei zwischen 2015 und 2017 am häufigsten attackierten Dienste waren DoDaddy, Google Cloud und Wix, wie die Forscher berichten. Auch Anbieter wie Squarespace, Gandi und OVH waren betroffen. „Meist ist es dabei der Klient dieser Anbieter, der angegriffen wird“, erklärt Dainotti. „Wenn man natürlich Millionen solcher Klienten hostet, dann erlebt man auch mehr Attacken auf seine Systeme.“

Insgesamt bestätigen diese Ergebnisse, dass die Zahl der DoS-Attacken im Internet in den Letzen Jahren deutlich zugenommen hat, so die Forscher. Einer der Gründe dafür: „Selbst technisch nichtversierte Menschen können heute solche Angriffe starten, indem sie einen DDoS-as-Service-Dienst nutzen, sogenannte Booter“, erklärt Koautor Matijs Jonker von der Universität Trente. Schon gegen geringe Summen kann jeder damit eine Attacke in Auftrag geben.

(University of California San Diego, 03.11.2017 – NPO)

Keine Meldungen mehr verpassen – mit unserem wöchentlichen Newsletter.
Teilen:

In den Schlagzeilen

News des Tages

Diaschauen zum Thema

Dossiers zum Thema

Bücher zum Thema

Smarte Maschinen - Wie Künstliche Intelligenz unser Leben verändert von Ulrich Eberl

Die berechnete Welt - Leben unter dem Einfluss von Algorithmen Von Nora S. Stampfl

Top-Clicks der Woche