Suchen

Verteilte Dienstblockaden Cloud-Plattformen für DDoS-Attacken herangezogen

| Redakteur: Stephan Augsten

Um Webseiten per Distributed Denial of Service außer Gefecht zu setzen, bauen Cyber-Kriminelle immer öfter auf Cloud-Plattformen. Solche DDoS-Attacken erreichen laut Radware ein besonders hohes Datenvolumen.

Firma zum Thema

Für ihre Angriffe auf Webseiten greifen Cyber-Kriminelle immer häufiger auf Cloud-Dienste zurück.
Für ihre Angriffe auf Webseiten greifen Cyber-Kriminelle immer häufiger auf Cloud-Dienste zurück.
(Bild: Archiv)

Die Cloud könnte auch im Bereich der Cyber-Kriminalität zu einem Erfolgsmodell werden. Zumindest vermelden die DDoS-Experten von Radware, dass entsprechende Plattformen immer häufiger missbraucht werden, um Webseiten und -dienste in die Knie zu zwingen. Auch für Phishing-Versuche hätten Hacker die Cloud entdeckt.

Als Gründe dafür nennt das Emergency Response Team von Radware insbesondere die Rechenleistung und die schnelle Anbindung von Cloud-Plattformen. Nicht genug damit, dass die Cloud sehr hohe Datenraten ermöglicht, durch die Nutzung einer fremden Infrastruktur können die Cyber-Kriminellen auch ihre Anonymität wahren.

Nicht einmal kostenpflichtige Dienste wie Network Stresser sind Radware zufolge notwendig. Offenbar nutzen die Hacker gerne kostenlose Cloud-Angebote, für deren Dienste man sich meist mit Hilfe einer anonymisierten E-Mail-Adresse registrieren kann. Innerhalb eines solchen Cloud-Angebots ließen sich laut Radware attackierende Skripts in kürzester Zeit auf mehrere Instanzen laden, um massive DDoS-Attacken zu starten.

Da manche Cloud-Dienste sogar Spoofing erlaubten, könnten die Angreifer sogar Reflection- und Amplification-Floods initiieren. Auch Attacken mit dynamischen IP-Adressen zur Generierung eines 3-Wege-Handshakes hätten zunehmend ihren Ursprung in der Cloud.

Um sich vor den Folgen massiver DDoS-Angriffe zu schützen, empfiehlt Radware eine hybride Lösung mit einem Onsite-System zur Erkennung und Bekämpfung von DDoS-Attacken sowie einem Cloud Service gegen volumetrische Attacken. Zudem sollte jedes Unternehmen über einen Notfallplan verfügen, um im Falle des Falles schnell, gezielt und effektiv reagieren zu können. Laufende Angriffe könne Radware mit seinem Emergency Response Team zumindest kurzfristig abmildern.

(ID:44274835)