Die Geschichte von DDoS

DDoS-Angriffe (Distributed Denial of Service) sollen Services durch Systemüberlastung und Behinderung des täglichen Geschäftsbetriebs stören, indem sie die Server zum Absturz bringen und den legitimen Traffic (Verbraucher) am Zugriff auf Informationen und Services hindern. Wenn diese Angriffe erfolgreich sind, haben sie enorme finanzielle Auswirkungen. Bedenken Sie dabei, dass ein durchschnittliches Unternehmen auf seine Website(s) angewiesen ist, um Einnahmen zu generieren oder zu sichern. Jeder Ausfall kann ein Unternehmen ernsthaft beeinträchtigen, was zu einem Verlust an Kundentreue, einem negativen Nutzererlebnis, Rufschädigung und vor allem zu Umsatzeinbußen führt. 

Die Häufigkeit solcher Angriffe nimmt immer mehr zu. Im Jahr 2023 stellte der DBIR von Verizon fest, dass diese Art von Angriff „für mehr als 50 % der in diesem Jahr analysierten Vorfälle verantwortlich ist“. DDoS-Angriffe gehören nach wie vor zu den störendsten und am häufigsten auftretenden Angriffen im Bereich der Cybersicherheit. Diese Angriffe nehmen an Umfang, Raffinesse und Häufigkeit zu. Dies verlangt von Unternehmen angemessene Vorsichtsmaßnahmen und Anstrengungen, um ihnen entgegenzuwirken und sie zu verhindern.

Die Ursprünge von DDoS

Wie kam es also zu diesen hartnäckigen Angriffen?  

Was wir heute als DDoS-Angriff kennen, geht auf ein Experiment eines Teenagers an der Universität von Illinois aus dem Jahr 1974 zurück, und zwar vor der Einführung des Internets! Ein Student führte erfolgreich ein Programm aus, das alle Terminals auf einer gemeinsamen Lernplattform zum Absturz brachte. Dieses ursprüngliche Experiment war zwar nicht böswillig, legte aber den Grundstein für die heutigen DDoS-Angriffe: Mit der Übung wurde die Idee eingeführt, ein System zu überlasten, um es zum Absturz zu bringen oder zu zerstören.

In den 90er Jahren wurden DDoS-Angriffe zur Regel, bei denen Angreifer massenhaft „Junk“-Dateien an Unternehmen schickten und so deren Online-Präsenz überlasteten und überfluteten. Da diese Angriffe von den Angreifern einen hohen finanziellen Aufwand erforderten, waren die Aktionen zwar kurz, aber lähmend. Diese ersten DDoS-Angriffe galten als gewaltig, heute gehört ihre Häufigkeit und Größe aber zur Routine. Als Reaktion darauf waren die Unternehmen gezwungen, mit einer enormen Bandbreite zu arbeiten, um sie zu bekämpfen (um zu verhindern, dass sie ihre Bandbreite überlasten). 

Der Angriff von Michael „Mafiaboy“ Calce gegen CNN, Yahoo, Amazon und andere im Jahr 2000 setzte den neuen Standard für DDoS: Er generierte erfolgreich eine riesige Menge an gefälschtem Traffic zu Servern und veränderte die Verschlüsselung von Standard-Netzwerkprotokollen, um unerkannt zu bleiben. Das Ausmaß, die Leichtigkeit und die Wirksamkeit dieser Angriffe stellen einen neuen Präzedenzfall dar.

In den vergangenen Jahrzehnten haben die Raffinesse und die Anzahl dieser Cyberangriffe exponentiell zugenommen, was Unternehmen dazu zwingt, ernsthafte Überlegungen anzustellen und Maßnahmen zu ergreifen, um ihnen entgegenzuwirken – denn es ist nicht mehr die Frage, ob, sondern wann eine Organisation mit einem DDoS-Angriff konfrontiert wird.

DDoS heute 

Die Auswirkungen verteilter, störender Angriffe waren noch nie so groß wie heute, da immer mehr Unternehmen in allen Branchen auf softwaregesteuerte Abläufe umstellen. Unabhängig von der Größe des Unternehmens oder seiner Software-Architektur sind Anwendungen und APIs, die im öffentlichen Internet ausgeführt werden, anfällig für DDoS-Angriffe auf Anwendungsebene durch motivierte Angreifer, die ihre Services verlangsamen, die Cloud-Kosten in die Höhe treiben oder, im schlimmsten Fall, geschäftskritische und umsatzgenerierende Systeme offline nehmen können. Unternehmen benötigen moderne, skalierbare Lösungen, um das Risiko von DDoS-Angriffen zu mindern, bevor sie überhaupt stattfinden.

Das Aufkommen von 5G und IoT hat einen weiteren Angriffsvektor eingeführt. Die fehlende IoT-Sicherheit und die erhöhte Bandbreite von 5G (hohe Bandbreite, geringe Latenz) bieten leichtere Ziele für diese Art von Angriffen. 5G-Netze arbeiten mit einer verteilten Netzarchitektur mit vielen Zugangspunkten, um niedrige Latenzzeiten zu erreichen. In Verbindung mit der zunehmenden Anzahl vernetzter (IoT-)Geräte und der wachsenden Abhängigkeit von Open-Source-Anwendungen hat dies die Angriffsfläche für DDoS effektiv vergrößert. 

Die meisten DDoS-Angriffe erfolgen heute nach dem Prinzip „low and slow“, d. h., die Performance und Verfügbarkeit eines Unternehmens wird durch eine Flut kleinerer Angriffe langsam beeinträchtigt. Ein massives DDoS-Ereignis ist nicht mehr die einzige Sorge, Unternehmen sollten sowohl auf ein massives Ereignis als auch auf eine wahrscheinlichere Reihe kleinerer Angriffe vorbereitet sein.

Diese kleineren Angriffe zu erkennen und abzuwehren kann eine Herausforderung sein, da sie oft zu klein sind, um überhaupt als Angriff auf die Sicherheitstools eines Unternehmens registriert zu werden. Organisationen benötigen eine ausgefeilte Lösung, die nicht nur offensichtliche Traffic-Spitzen erkennen kann, sondern auch diese subtileren DDoS-Aktionen effektiv identifizieren und abwehren kann.

Ihre Vorteile mit Fastly

Da Unternehmen zunehmend zu einem DevSecOps-Ansatz für die Sicherheit übergehen, bei dem Plattform-Entwicklerteams mit Aufgaben betraut werden, die traditionell von Sicherheitsteams verwaltet werden, benötigen sie Lösungen, die nur minimale Anpassungen oder praktisches Sicherheitswissen erfordern. Eine Lösung sollte sich leicht an die spezifischen Anforderungen einer Organisation anpassen lassen und flexibel skalierbar sein, um DDoS für die größten Organisationen bis hin zum kleinsten Startup zu bewältigen. Wenn eine Lösung wie Fastly DDoS-Schutz keine Feinabstimmung erfordert, haben die Sicherheitsteams mehr Zeit, sich den Sicherheitsherausforderungen zu widmen, die ihr Fachwissen erfordern.

Der DDoS-Schutz von Fastly lässt sich schnell bereitstellen und schützt mühelos die Performance und Verfügbarkeit Ihrer Anwendungen und APIs automatisch vor schwerwiegenden verteilten Angriffen. Jeder ist anfällig für DDoS-Angriffe. Mit Fastly DDoS-Schutz kann jeder auf Knopfdruck einen sofortigen Schutz aktivieren, ganz gleich, ob es sich um einen Plattform-Entwickler mit wenig oder gar keinem Sicherheits-Know-how handelt, um ein Unternehmen, das von einem enormen Angriff betroffen ist, oder um ein Unternehmen, das durch die „low and slow“ DDoS-Taktik behindert wird; Fastly hat alles, was Sie benötigen!