Business Security

DDoS-Angriffe über die Cloud nehmen drastisch zu

Das Link 11 Security Operation Center hat in einer Analyse festgestellt, dass missbrauchte Cloud-Server im Juli für jede 3. DDoS-Attacke verantwortlich waren. Angriffe über gehackte oder angemietete Cloud-Server haben seit Beginn des Jahres um den Faktor 16 zugenommen.

Der Missbrauch von Cloud-Anbietern steigt

Die Zahl der Cloud-Server, die für DDoS-Attacken missbraucht werden, steigt drastisch. Bei 32,3% der von Link11 abgewehrten DDoS-Angriffe in Deutschland, Österreich und der Schweiz konnte das Link11 Security Operation Center (LSOC) im Juli den Einsatz von Cloud-Servern nachweisen.* Im Januar diesen Jahres lag der Wert noch bei 2,1%.

Bei diesen 2,1% der Attacken kamen maßgeblich Server des Amazon Web Services (AWS) zum Einsatz. Innerhalb der Attacke waren sie für bis zu 61% des Angriffstraffics verantwortlich. Cloud-Server von Microsoft und Google wurden am Anfang des Jahres deutlich seltener missbraucht. Im Verlauf von sechs Monaten konnte das LSOC den kontinuierlichen Anstieg von Amazon- und Google-Servern als Quellen für DDoS-Angriffe nachweisen. DDoS-Angriffe aus der Cloud sind damit um den Faktor 16 gestiegen. Mit 32,3% wird inzwischen jede dritte Attacke unter Einsatz von Cloud-Servern ausgeführt. Der Anteil am Angriffstraffic variiert von Attacke zu Attacke. Im Juli lag der Anteil von Amazon-Servern bei vier DDoS-Attacken in der Spitze über 90%. Google Server kamen bei einer Attacke im Juli auf einen Maximalwert von 68%.
Jede Woche verzeichnet das LSOC mehrere DDoS-Attacken, bei denen Cloud-Server zu Angreifern werden. Die Schlagkraft der Angriffe wächst. Im Juni hat das LSOC einen DDoS-Angriff erkannt und mitigiert, der maßgeblich über Cloud-Server ausgeführt wurde. 776 der 815 involvierten Server konnte das LSOC zu der Google Cloud zurückverfolgen. Das sind 95,2% der angreifenden Server. Die Attacke – eine reine UDP Flood - erreichte eine Bandbreite von 11,7 Gbps und zielte auf eine Gaming-Plattform in Deutschland.

Angreifer mieten Cloud-Server für DDoS-Attacken

Statt Privatrechner und Firmen-Server zu hacken und zu DDoS-Botnetzen zusammenzuschließen, nutzen Angreifer zunehmend die Rechenleistung und Server-Kapazitäten bei Cloud-Anbietern, um ihre Attacken auszuführen. Dazu mieten sie immer häufiger unter falschem Namen und mit gestohlenen Kreditkartendaten Cloud-Server an oder nutzen Test-Accounts bei Hostern.

Das LSOC weist darauf hin, wie leicht es ist, bei AWS bis zu 200 Server pro Account anzumieten. Mit 200 Cloud-Servern, die mit mind. 1 Gbps angebunden sind und reine UDP Floods ausführen, lassen sich nach Einschätzung des LSOC leicht Angriffsbandbreiten von mehr als 100 Gbps erzielen. Diese können durch Reflection-Vektoren wie NTP, DNS und SSDP weiter erhöht werden.

DDoS-Attacken aus der Cloud brechen die AGBs

Wenn Angreifer Cloud-Server zur Durchführung von DDoS-Attacken einsetzen, machen sie sich nicht nur strafbar, sondern brechen auch die AGBs der Cloud-Anbieter. Sowohl das Amazon Web Services™ Customer Agreement als auch Googles Cloud Platform Acceptable Use Policy schließen die Anwendung für Flooding und Denial of Service ausdrücklich aus.


Die Praxis zeigt jedoch, dass sich DDoS-Angreifer durch entsprechende AGBs nicht davon abhalten lassen, Cloud-Server zur Ausführung von Attacken anzumieten. Da sie sich unter falschem Namen anmelden, lässt sich ihre Spur kaum zurückverfolgen.

Unternehmens-IT gegen Cloud-Server-Attacken absichern

Das LSOC erwartet, dass der Anteil der Cloud-Server an DDoS-Attacken weiter steigen wird. Bis Ende des Jahres 2016 könnte bei DDoS-Attacken schon jeder zweite angreifende Server aus der Cloud kommen. Bei gehackten Cloud-Rechnern fällt der veränderte Netzwerk-Traffic des Servers aber nur den wenigsten Cloud-Kunden auf. Das stellt ein wachsendes DDoS-Sicherheitsrisiko dar, über das sich IT-Sicherheitschefs von Unternehmen im Klaren sein müssen. Sie können DDoS-Angriffe aus der Cloud nicht verhindern, aber sie können dafür sorgen, dass sie keine Auswirkungen auf Verfügbarkeit und Performance der attackierten Infrastrukturen haben.

Eine zuverlässige Lösung für Unternehmen besteht im professionellen DDoS-Schutz

Die zuverlässigste Lösung, um Unternehmen gegen Attacken aus der Cloud zu schützen, ist die Umleitung des Datenverkehrs über einen externen Schutzanbieter. So ein professioneller DDoS-Schutz verfügt über ein hochentwickeltes Scrubbing Center und die entsprechenden Ressourcen, um den unerwünschten Datenverkehr aus der Cloud herauszufiltern.

Über Link11

Die Link11 GmbH mit Sitz in Frankfurt am Main ist ein deutsches IT-Unternehmen mit Kernkompetenzen in den Bereichen DDoS-Schutz und Server Hosting. Mit der DDoS Protection Cloud hat Link11 im Jahr 2011 ein neues und innovatives Produkt erfolgreich am Markt etabliert. Dieser Link11 DDoS-Schutz ist bereits zum Patent angemeldet und ermöglicht es, jede Webseite oder ganze Serverinfrastrukturen vor DDoS-Angriffen zu schützen. Für ihre innovativen DDoS-Schutzlösungen wurde Link11 2016 mit dem Deutschen Rechenzentrumspreis ausgezeichnet.
Neben DAX-Konzernen zählt Link11 führende Unternehmen aus den Bereichen E-Commerce, Finanzen & Versicherung, Medien und Produktion als Kunden. Mit Netzwerkstandorten und eigenen Glasfaserstrecken zwischen Frankfurt, Amsterdam und London gehört Link11 heute zu den großen DDoS-Filter-Anbietern weltweit. Der kontinuierliche Ausbau des Netzes umfasst aktuell weitere Standorte in der Schweiz, Asien und den USA.
Als offizieller Partner nationaler und internationaler Fachverbände wie dem G4C, einer Kooperation der Privatwirtschaft mit dem BSI und dem BKA, engagiert sich Link11 aktiv im Bereich IT-Security und bei der Aufklärung von Cybercrime.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben