Immer häufiger werden Internetplattformen Opfer von Angriffen, deren Ziel es ist, die Verfügbarkeit zu stören. Diese sogenannten Distributed Denial of Service (DDoS)-Angriffe versuchen dabei einen Dienst mit Anfragen so zu überlasten, dass er für die Öffentlichkeit nicht mehr erreichbar wird. Erst im September 2019 war Wikipedia in mehreren europäischen Ländern als Folge eines solchen Angriffs zeitweise nicht erreichbar. Eine neue Studie eines internationalen Teams von Wissenschaftlern der BENOCS GmbH, der Brandenburgischen Technischen Universität Cottbus-Senftenberg, der Universität Twente, des Max-Planck-Instituts für Informatik und des weltweit größten Internetknotenpunkts DE-CIX in Frankfurt untersuchte nun die Gefährlichkeit von Angriffsdienstleistern und kam zu zwei wichtigen Ergebnissen. Diese werden ab kommenden Montag auf der renommierten Internet Measurement Conference in Amsterdam vorgestellt.
Den Wissenschaftlern ist es gelungen zu zeigen, dass die Angriffe der DDoS Dienstleister verheerende Auswirkungen auf ihre Opfer haben können. Diese Distributed Denial of Service (DDoS)- Dienstleister bieten ihre Angriffe für wenig Geld oder zum Teil sogar kostenlos im Netz an. Die Forscher haben dazu selbst eine Infrastruktur aufgebaut, wie sie diese viele Internetanbieter wie Wikipedia betreiben. Ihrer Selbstangriffe zeigt erstmals, dass zwar große Internetdienste wie Facebook durch solche Angriffe nicht gefährdet werden, wohl aber viele mittlere und kleine Webseiten sowie kleinere Internetdienstleister.
In einem zweiten Schritt ist es den Wissenschaftlern gelungen, über einen längeren Zeitraum Angriffsverkehr im Kern des Internets zu beobachten. Ihre Analysen zeigen, dass es zu jeder Tag- und Nachtzeit DDoS-Angriffe gegen tausende Ziele im Internet gibt. Dabei konnten Bandbreiten von bis zu 600 Gbit/s gemessen werden, genug Angriffsvolumen, um auch größere Webseiten zu beeinträchtigen.
Diese Angriffe können für betroffene Unternehmen zu existenzbedrohenden Finanz- und Imageschäden führen. Für die Durchführung eines solchen Angriffs ist heutzutage noch nicht einmal technische Expertise notwendig. Sogenannte “Booter” Webseiten fungieren als Dienstleister und ermöglichen es jedem Internetnutzer, Angriffe gegen bekannte Internetplattformen durchzuführen. Aufgrund dieser Brisanz wurden im Dezember 2018 15 Booter Webseiten in einer internationalen Aktion des FBI und der niederländischen Polizei vom Netz genommen. Ob diese Polizeiaktion zu einem nachhaltigen Rückgang der weltweit durchgeführten DDoS Angriffe im Internet führte, ist jedoch ungewiss. Die Forscher haben diese Polizeiaktion überprüft und konnten erstmals zeigen, dass damit ein kurzfristiger Erfolg erzielt werden konnte. Die Angriffe nahmen für wenige Tage spürbar ab. Allerdings war der erzielte Erfolg nur von kurzer Dauer. Nach wenigen Tagen erreichten die Angriffe wieder das vorherige Niveau. Da auch in den Wochen vor der Polizeiaktion starke Schwankungen in den Angriffsmengen erkennbar sind, kann der Rückgang der Angriffe jedoch nicht sicher auf die Polizeiaktion zurückgeführt werden.
Für die Wissenschaftler ist sicher, dass mehr zum Schutz vor DDoS Angriffen getan werden muss. Sie forschen dazu gemeinsam in einem neuen seit wenigen Monaten gestarteten Projekt „AIDOS“, das vom Bundesministerium für Bildung und Forschung (BMBF) mit 1,2 Mio. Euro bis 2022 gefördert wird. Dabei untersuchen sie, wie gut sich Technologien der künstlichen Intelligenz eignen, um Angriffe direkt im Kern des Internets zu erkennen und um neuartige Maßnahmen zum Schutz vor DDoS zu entwickeln. Der Projektname „AIDOS“ steht für „Artificial Intelligence-based DDoS Mitigation at Internet Exchange Points“ – künstliche Intelligenz basierte Minderung von DDoS Angriffen an Internetknotenpunkten.
