- Der Vergleich
- Tutorials
- Google veröffentlicht weitere Details zu einigen der größten DDoS-Angriffe aller Zeiten
Die Bedrohungsanalysegruppe von Google ergab, dass staatlich geförderte Hacker im Jahr 2017 den größten Distributed-Denial-of-Service-Angriff (DDoS) gegen das Unternehmen starteten. Der Angriff wurde von einer chinesischen Advanced Persistent Threat (APT)-Gruppe gestartet, die oft als APT31 bezeichnet wird , und hielt über sechs Monate an, wobei der Datenverkehr in dieser Zeit seinen Höhepunkt bei 2,5 Tbit/s erreichte. Laut einem neuen Blogbeitrag von Shane Huntley, Leiter der Bedrohungsanalysegruppe bei Google, hat das Team für Sicherheitszuverlässigkeit des Unternehmens einen beispiellosen UDP-Verstärkungsangriff gemessen, der von vier chinesischen Internet-Zugangsanbietern (ISP) ausging. Huntley lieferte in seinem Artikel weitere Informationen zum Einsatz von DDoS-Angriffen durch staatlich geförderte Hacker und sagte: „Obwohl DDoS-Angriffe seltener vorkommen als Phishing- oder Hacking-Kampagnen durch staatlich unterstützte Bedrohungsgruppen, habe ich größere gesehen.“ Spieler haben in den letzten Jahren ihre Fähigkeiten zur Durchführung groß angelegter Angriffe gesteigert. . "
Zunehmende DDoS-Angriffe
Während andere Cyberangriffe darauf abzielen, Benutzerdaten von Unternehmen zu stehlen, zielen DDoS-Angriffe darauf ab, den Dienst eines Unternehmens durch unnötigen Datenverkehr zu stören. Wenn diese Angriffe nicht rechtzeitig entschärft werden, können sie zu einem Vertrauensverlust der Benutzer führen, was dem Ruf und dem Geschäftsergebnis eines Unternehmens schaden kann. Organisationen, die sich gegen DDoS-Angriffe verteidigen, müssen alle potenziellen Ziele für einen Angriff auf Netzwerkebene berücksichtigen, einschließlich Routern, Switches und der Verbindungsfähigkeit zur Anwendungsebene, einschließlich Webservern. DNS und E-Mail. Manche Angriffe konzentrieren sich jedoch nicht auf ein einzelnes Ziel, sondern greifen alle IP-Adressen in einem Netzwerk an. Um Trends beim DDoS-Angriffsvolumen besser zu verstehen, gruppiert Google volumetrische Angriffe nach Netzwerkbits pro Sekunde (bps) für Angriffe, die auf Netzwerkverbindungen abzielen, Netzwerkpaketen pro Sekunde für Angriffe, die auf Netzwerkgeräte oder DNS-Server abzielen, und nach HTTP (S)-Anfragen pro Sekunde ( rps) für Angriffe auf Anwendungsserver. Dadurch kann sich das Unternehmen darauf konzentrieren, sicherzustellen, dass jedes System stark genug ist, um Angriffen standzuhalten. Zusätzlich zu dem von Google im Jahr 2017 registrierten DDoS-Angriff teilte das Unternehmen auch weitere Details zu einigen der größten DDoS-Angriffe aller Zeiten mit. Dazu gehören ein 690-Mbit/s-Angriff, der Anfang des Jahres von einem IoT-Botnetz ausgelöst wurde, sowie ein Man-in-the-Middle-Angriff (MitM) im Jahr 2014, der YouTube mit Anfragen überschwemmte, die einen Spitzenwert von 2 Millionen Anfragen pro Sekunde (Mrps) erreichten. Der 7-Tbit/s-Angriff auf Google im Jahr 2.5 hatte keine Auswirkungen, da das Unternehmen seinen Netzwerkanbietern Tausende anfälliger Server meldete und mit ihnen zusammenarbeitete, um den Ursprung gefälschter Pakete zu ermitteln, damit diese gefiltert werden können. Google ist davon überzeugt, dass wir für die kollektive Sicherheit zusammenarbeiten müssen, um die Auswirkungen von DDoS-Angriffen zu verringern. Um dies zu erreichen, müssen einzelne Benutzer sicherstellen, dass ihre Geräte gepatcht und sicher sind, während Unternehmen kriminelle Aktivitäten melden, Netzwerkanbieter bitten müssen, die Quellen des gefälschten Angriffsverkehrs aufzuspüren, und Informationen über Angreifer austauschen. mit der Online-Community.