DDoS über TCP ist doch möglich - und das hat dramatische Folgen
Sicherheitsforscher haben ein Verfahren entwickelt, mit dem sich auch über das Transmission Control Protocol (TCP) heftige DDoS-Angriffe durchführen lassen. Diese sind letztlich sogar noch deutlich heftiger als alles bisher Bekannte.
Bisher liefen DDoS-Angriffe eigentlich ausschließlich über User Datagram Protocol (UDP)-Verbindungen. Denn diese haben hier den Vorteil, dass keine komplexen Handshake-Operationen zwischen Client und Server ablaufen. Vielmehr schickt der Client normalerweise eine Anfrage und es kommt eine Antwort vom Server - fertig. Dies ermöglicht es, Spiegel-Angriffe durchzuführen, bei dem ein Server per IP-Spoofing dazu gebracht wird, auf eine kleine Anfrage mit einer möglichst großen Antwort in Richtung des Ziel-Systems zu reagieren.
TCP-Verbindungen bedürfen hingegen einer komplexeren Kommunikation zwischen den Geräten im Netzwerk. Denn aufgrund des Handshakes kann die Verbindung nicht mit IP-Spoofing plötzlich umgeleitet werden. Allerdings haben die Forscher nun doch eine Möglichkeit gefunden, wie sie Spiegel-Angriffe über TCP durchführen können - und zwar über eine Schwäche in der Architektur von Middle-Boxes. Das berichtet das US-Magazin The Record.
Erfolgreich ist das Verfahren vor allem dann, wenn man vermeintlich versucht, auf gesperrte Webseiten zuzugreifen. Hier antworten die Middle-Boxes dann auf kleine Anfragen mit datenintensiven Block-Seiten, die der Angreifer an das Zielsystem leiten kann. In längeren Tests fanden die Forscher heraus, dass dies besonders gut funktioniert, wenn man die Sperr-Infrastruktur autoritärer Staaten als Spiegelfläche benutzt, denn diese senden besonders große Block-Antworten zurück.
Und das hat gravierende Folgen. UDP-Angriffe lassen sich über die Spiegel-Systeme meist um den Faktor 2 bis 10 verstärken. Bei den TCP-basierten Attacken können hingegen leicht Antworten erreicht werden, die um den Faktor 100 oder mehr vestärkt wurden. Mit etwas Aufwand findet man sogar Systeme, bei denen noch deutlich größere Werte drin sind. Dies würde in der Praxis dafür sorgen, dass Angreifer bereits mit kleineren Botnetzen Ziele per DDoS außer Gefecht setzen können, die mit guten Schutzmaßnahmen und dicken Leitungen versehen sind.
Siehe auch:
TCP-Verbindungen bedürfen hingegen einer komplexeren Kommunikation zwischen den Geräten im Netzwerk. Denn aufgrund des Handshakes kann die Verbindung nicht mit IP-Spoofing plötzlich umgeleitet werden. Allerdings haben die Forscher nun doch eine Möglichkeit gefunden, wie sie Spiegel-Angriffe über TCP durchführen können - und zwar über eine Schwäche in der Architektur von Middle-Boxes. Das berichtet das US-Magazin The Record.
Extreme Verstärkung
Dabei handelt es sich um Netzwerksysteme, die in der Mitte der Kommunikationswege zwischen Clients und Servern angesiedelt sind: Firewalls, NATs, Load-Balancer und Geräte zur Deep Packet Inspection (DPI). Diesen kann man unter bestimmten Umständen vortäuschen, dass ein TCP-Handshake für ein Datenpaket bereits erfolgreich abgeschlossen wurde. Anschließend kann man genau so fortfahren, wie man es von DDoS-Attacken über UDP gewohnt ist.Erfolgreich ist das Verfahren vor allem dann, wenn man vermeintlich versucht, auf gesperrte Webseiten zuzugreifen. Hier antworten die Middle-Boxes dann auf kleine Anfragen mit datenintensiven Block-Seiten, die der Angreifer an das Zielsystem leiten kann. In längeren Tests fanden die Forscher heraus, dass dies besonders gut funktioniert, wenn man die Sperr-Infrastruktur autoritärer Staaten als Spiegelfläche benutzt, denn diese senden besonders große Block-Antworten zurück.
Und das hat gravierende Folgen. UDP-Angriffe lassen sich über die Spiegel-Systeme meist um den Faktor 2 bis 10 verstärken. Bei den TCP-basierten Attacken können hingegen leicht Antworten erreicht werden, die um den Faktor 100 oder mehr vestärkt wurden. Mit etwas Aufwand findet man sogar Systeme, bei denen noch deutlich größere Werte drin sind. Dies würde in der Praxis dafür sorgen, dass Angreifer bereits mit kleineren Botnetzen Ziele per DDoS außer Gefecht setzen können, die mit guten Schutzmaßnahmen und dicken Leitungen versehen sind.
Siehe auch:
Thema:
Videos zum Thema Sicherheit
-
E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
-
Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Cambridge Analyticas großer Hack - Neuer Trailer zur Netflix-Doku
-
Zum Abschuss freigegeben: iOS-Geräte sind per Funk angreifbar
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Hardware-Firewall:
Weiterführende Links
Neue Nachrichten
- Doppelrumpfdesign: So soll Aerodynamik von Flugzeugen besser werden
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
- Mamma Mia! Besonderes Super Mario Bros. für Rekordsumme ersteigert
- Großer Juni-Sale: Media Markt und Saturn senken massiv die Preise
- Strenge Abgasnormen: Hardware-Update macht Dieselmotoren sauberer
- Metas neues KI-Team ist ein "seelenzerstörender Gulag", so Insider
- Linux 7.1 ist da: Neues bei NTFS & CPU-Support, Aus für alte Hardware
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen