DDoS-Angriffe sind häufiger als bisher angenommen und die bisher eingesetzten polizeiliche Massnahmen haben nur einen sehr überschaubaren Effekt. Dies die Ergebnisse einer Studie des Internetkonzerns DE-CIX, ein grosser Betreiber von Internetknoten aus Deutschland. In dieser stellen die Verfasser unter anderem fest, dass die Hürde für einen Angriff heute sehr tief ist: Für gerade mal 20 Euro kann sich ein beliebiger Internetbenutzer einen solchen Angriff kaufen und auf ein beliebiges Ziel loslassen. Gleichzeitig greifen die polizeilichen Massnahmen gegen solche Angriffe offesichtlich zu wenig, wie ein Beispiel aus dem Jahr 2018 zeigt: Das FBI hatte gemeinsam mit der niederländischen Polizei 15 Booter-Websites, von denen die Angriffe ausgehen, geschlossen. Für kurze Zeit war eine Reduktion auf etwa 30 DDos-Angriffe pro Stunde zu verzeichnen, bevor die Zahl nach etwa sechs Tagen wieder auf das gewohnte Niveau von rund 50 Angriffen pro Stunde zurückfiel.
DE-CIX will aufgrund der Ergebnisse die Forschung auf diesem Gebiet weiter vorantreiben. Eigens für die vorliegende Studie wurde eine Messinfrastruktur aufgebaut, auf welche die erwähnten eingekauften DDoS-Angriffe vollzogen wurden. Der Forschungsschwerpunkt liegt "auf Technologien der künstlichen Intelligenz und wie sich diese eignen, um DDoS-Angriffe direkt im Kern des Internets, am Internetknoten, zu erkennen und um neuartige, effektive Schutzmassnahmen zu entwickeln", wie das Unternehmen angibt. Das Projekt läuft bis Juni 2022.
Die gesamte Studie
ist hier einzusehen.
(win)