Suchen

„Hacker Intelligence Initiative“-Bericht von Imperva DDoS-Angriffe – beliebte Tools und Techniken

| Redakteur: Stephan Augsten

Im HII-Report (Hacker Intelligence Initiative) nimmt Imperva Distributed-Denial-of-Service-Angriffe unter die Lupe, vornehmlich mit Blick auf den Hacktivismus. Aktuelle Tools wie LOIC und DDoS-Methoden wie SlowHTTP sind ebenfalls Bestandteil der Untersuchung.

Imperva hat DDoS-Tools untersucht, wie sie unter anderem bei der Anonymus-Aktion #OpBahrain zum Einsatz kamen.
Imperva hat DDoS-Tools untersucht, wie sie unter anderem bei der Anonymus-Aktion #OpBahrain zum Einsatz kamen.

Für Hacktivisten ist der Distributed Denial of Service (DDoS) eine beliebte Methode, um die Webseiten unliebsamer Organisationen oder Staatsapparate außer Kraft zu setzen. Für den aktuellen HII-Sicherheitsbericht hat Imperva deshalb derartige Protestangriffe untersucht.

Politisch motivierte Operationen, beispielsweise gegen die russische Regierung (OpRussin), zeigen laut Imperva vor allem eines: Der Einsatz einfacher und mobiler Angriffstechniken wird für die im Aktivisten immer wichtiger. Ein Beispiel hierfür sei Mobile LOIC (Low Orbit Ion Cannon).

Dabei könnten PCs und Mobilgeräte auch ohne heruntergeladene Angriffs-Tools in DDoS-Angriffe eingebunden werden. Sympathisanten müssen nur eine bestimmte Webseite besuchen, auf der ein Angriffscode hinterlegt wurde. Solange die Website geöffnet ist, werden unzählige Anfragen den Zielserver gesendet.

Mobile LOIC setzt somit keine technischen Grundkenntnisse voraussetzt und ist auch nicht an ein spezielles System gebunden. Vor diesem Hintergrund sinke auch die Hemmschwelle für potenzielle DDoS-Unterstützer, glaubt Imperva.

Zahl der Anfragen nicht mehr entscheidend

Zunehmend kommt laut Imperva auch die Angriffstechnik „SlowHTTP“ zum Einsatz. Dabei werden nur wenige Anfragen an den Zielserver gesendet, die allerdings am Leben gehalten werden und somit die Verbindungsdauer künstlich verlängern. Derartige Angriffe benötigen dementsprechend nur wenige Ressourcen, um den Server in die Knie zu zwingen.

Eine weitere Angriffstechnik baut auf derselben Methodik auf: Das für Webserver-Tests entwickelte Tool „Railgun“ führt nach minimalen Modifikationen getarnte SlowHTTP-Angriffe aus. Beide Tools wurden laut der Imperva-Untersuchung bei unterschiedlichen Hacktivisten-Angriffen benutzt.

Der vollständige „Hacker Intelligence Initiative“-Bericht von Imperva (PDF, 2 MB) steht kostenlos zum Download bereit. Darin nennt der Sicherheitsanbieter auch mögliche Präventivmaßnahmen, um DDoS-Attacken von Vornherein abzuschwächen und zu verhindern.

(ID:35703400)