Start Cloud Öffentliche Cloud-Dienste, die verwendet werden, um DDoS-Angriffe zu verstärken

Öffentliche Cloud-Dienste, die verwendet werden, um DDoS-Angriffe zu verstärken

48
0


DDoS-Angriffe

Hacker missbrauchen laut neuen Untersuchungen zunehmend öffentliche Cloud-Dienste, um DDoS-Angriffe zu starten.

Die Studie des Anti-DDoS-Unternehmens Link11 zeigt, dass ein Viertel aller DDoS-Angriffe in Europa in den 12 Monaten von Juli 2017 bis Juni 2018 öffentliche Cloud-Server-basierte Botnets nutzten, verglichen mit 18,5 Prozent in den vorangegangenen 12 Monaten.

Microsoft Azure war in diesem Zeitraum der am häufigsten für DDoS-Angriffe genutzte Clouddienst, wobei im Durchschnitt 38,7 Prozent dieser Angriffe auf Azure-Servern beruhten. Bei 32,7 Prozent der Angriffe wurden Amazon Web Services (AWS) und bei 17,9 Prozent Alibaba-Server verwendet. Google-Server wurden viel seltener missbraucht und nur bei 10,7 Prozent der Angriffe verwendet.

Aatish Pattni, Regional Director UK and Ireland von Link11 sagt:

Die Macher von DDoS-Angriffen setzen aus denselben Gründen wie legitime Organisationen auf die Nutzung öffentlicher Cloud-Dienste: Die Dienste bieten flexible On-Demand-Kapazitäten und -Ressourcen und können in wenigen Minuten bereitgestellt werden.

Für Bedrohungsakteure sind die Vorteile noch überzeugender, da sie häufig gestohlene Kreditkartendaten und falsche Identitäten verwenden, um die Dienste zu bezahlen. Dadurch ist es nahezu unmöglich, die Täter aufzuspüren, obwohl Anbieter wie Amazon energisch gegen Missbrauch vorgehen und die Nutzer auffordern, jeden Verdacht auf Missbrauch ihrer Dienste zu melden.

Laut Link11 sind Public Cloud Server-basierte Botnets die ideale Plattform, um DDoS-Angriffe zu starten. Cloud-Instanzen bieten in der Regel Bandbreiten zwischen einem und 10 Gbit/s und ermöglichen damit bis zu 1000-mal höhere Angriffsvolumina, als dies mit einzelnen kompromittierten Geräten wie Heimrouter oder IoT-Kameras möglich ist.

Da Unternehmen häufig auf die Public Cloud angewiesen sind, ist das Blockieren dieser Dienste keine Option. Um sich zu schützen, müssen Unternehmen die Kommunikation zwischen öffentlichen Cloud-Diensten und ihrem eigenen Netzwerk im Detail analysieren und auf bösartigen oder unerwünschten Datenverkehr überwachen. Dies kann effektiv mithilfe von Techniken des maschinellen Lernens erfolgen, die es ermöglichen, legitimen Datenverkehr zu profilieren und Fingerabdrücke zu erstellen.

Mehr erfahren Sie auf der Link11-Website.

Bildnachweis: Fabio Berti/Shutterstock



Vorheriger ArtikelFedora 30 Linux-Distribution ist da
Nächster ArtikelAccell bringt Thunderbolt 3-Dockingstation für Windows 10 und macOS auf den Markt

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein