Verteilte Dienstblockaden

Cloud-Plattformen für DDoS-Attacken herangezogen

| Redakteur: Stephan Augsten

Für ihre Angriffe auf Webseiten greifen Cyber-Kriminelle immer häufiger auf Cloud-Dienste zurück.
Für ihre Angriffe auf Webseiten greifen Cyber-Kriminelle immer häufiger auf Cloud-Dienste zurück. (Bild: Archiv)

Um Webseiten per Distributed Denial of Service außer Gefecht zu setzen, bauen Cyber-Kriminelle immer öfter auf Cloud-Plattformen. Solche DDoS-Attacken erreichen laut Radware ein besonders hohes Datenvolumen.

Die Cloud könnte auch im Bereich der Cyber-Kriminalität zu einem Erfolgsmodell werden. Zumindest vermelden die DDoS-Experten von Radware, dass entsprechende Plattformen immer häufiger missbraucht werden, um Webseiten und -dienste in die Knie zu zwingen. Auch für Phishing-Versuche hätten Hacker die Cloud entdeckt.

Als Gründe dafür nennt das Emergency Response Team von Radware insbesondere die Rechenleistung und die schnelle Anbindung von Cloud-Plattformen. Nicht genug damit, dass die Cloud sehr hohe Datenraten ermöglicht, durch die Nutzung einer fremden Infrastruktur können die Cyber-Kriminellen auch ihre Anonymität wahren.

Nicht einmal kostenpflichtige Dienste wie Network Stresser sind Radware zufolge notwendig. Offenbar nutzen die Hacker gerne kostenlose Cloud-Angebote, für deren Dienste man sich meist mit Hilfe einer anonymisierten E-Mail-Adresse registrieren kann. Innerhalb eines solchen Cloud-Angebots ließen sich laut Radware attackierende Skripts in kürzester Zeit auf mehrere Instanzen laden, um massive DDoS-Attacken zu starten.

Da manche Cloud-Dienste sogar Spoofing erlaubten, könnten die Angreifer sogar Reflection- und Amplification-Floods initiieren. Auch Attacken mit dynamischen IP-Adressen zur Generierung eines 3-Wege-Handshakes hätten zunehmend ihren Ursprung in der Cloud.

Um sich vor den Folgen massiver DDoS-Angriffe zu schützen, empfiehlt Radware eine hybride Lösung mit einem Onsite-System zur Erkennung und Bekämpfung von DDoS-Attacken sowie einem Cloud Service gegen volumetrische Attacken. Zudem sollte jedes Unternehmen über einen Notfallplan verfügen, um im Falle des Falles schnell, gezielt und effektiv reagieren zu können. Laufende Angriffe könne Radware mit seinem Emergency Response Team zumindest kurzfristig abmildern.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44269335 / Security-Testing)