Unterschätzte DDoS-Angriffe auf die Anwendungsebene

B2B Cyber Security ShortNews

Beitrag teilen

Mit der Zunahme an Remote-Arbeitsplätzen setzten viele Unternehmen auf Netzwerkarchitekturen, die die Verarbeitung und Speicherung von Daten näher an der Datenquelle ermöglichen. Dabei werden DDoS-Angriffe auf die Anwendungsebene oft unterschätzt.

Obwohl der Abwehr von Distributed-Denial-of-Service (DDoS)-Angriffen im Netzwerk bereits viel Aufmerksamkeit geschenkt wurde, ist es von entscheidender Bedeutung, sich auch mit DDoS-Angriffen auf die Anwendungsebene zu befassen, die für Angreifer besonders interessant sein können.

Anzeige

„Auch wenn DDoS-Angriffe weitestgehend bekannt sind, sollten sie nicht als Standard in der aktuellen Angriffslandschaft abgetan werden. Cyberkriminelle nutzen die Ergebnisse ihrer DDoS-Angriffe auf die Anwendungsebene, um Erkenntnisse für ihre Angriffsmethodik zu gewinnen und darauf aufbauend zu verfeinern. Unternehmen sollten daher ein besonderes Augenmerk auf drei DDoS-Attacken auf die Anwendungsebene legen und ihren Schutz dahingehend ausbauen:

Ein Slowloris-Angriff verwendet partielle HTTP-Anfragen, um Verbindungen zwischen einem einzelnen Computer und einem angegriffenen Webserver zu öffnen. Ziel ist es, diese Verbindungen so lange wie möglich offen zu halten, um das Ziel zu überlasten und zu verlangsamen.

Slow Post DDoS-Angriff

Bei einem Slow Post DDoS-Angriff sendet der Angreifer legitime HTTP Post-Header an einen Webserver. In den Kopfzeilen sind die Größen des nachfolgenden Nachrichtentextes korrekt angegeben. Der Nachrichtentext wird jedoch mit einer schmerzhaft niedrigen Geschwindigkeit gesendet – manchmal sogar nur ein Byte alle zwei Minuten. Da die Nachricht normal verarbeitet wird, wird der angegriffene Server sein Bestes tun, um die angegebenen Protokollregeln zu befolgen, was dazu führt, dass der Server anschließend nur noch langsam vorankommt.

TCP State Exhaustion Angriffe versuchen, die Verbindungstabellen zu überlasten, die in vielen Infrastrukturkomponenten vorhanden sind, darunter Load Balancer, Firewalls und Anwendungsserver selbst. Auch Geräte mit hoher Kapazität, die den Status von Millionen von Verbindungen aufrechterhalten können, können durch diese Angriffe zum Absturz gebracht werden.“ so Christian Syrbe, Chief Solution Architect bei NETSCOUT.

Mehr bei Netscout.com

 


Über NETSCOUT

NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.


 

Passende Artikel zum Thema

Oracle veröffentlicht im Januar 318 Sicherheitsupdates

Die Liste der 318 Sicherheitsupdates zeigt zwar nicht sofort die Risikobewertungen mit CVSS-Werten, aber ein Blick in die Beschreibungen zeigt ➡ Weiterlesen

Schwachstelle in Firewall von Fortinet

Ein Threat-Research-Team hat Anfang Dezember 2024 eine Kampagne mit verdächtigen Aktivitäten auf Fortinet FortiGate Firewall-Geräten beobachtet. Indem sie sich Zugang ➡ Weiterlesen

Ransomware & Co: Neue Malware-Machtverteilung 

Der aktuell ausgewertete Bedrohungsindex aus dem Dezember zeigt die Bedrohung durch FunkSec, eine Ransomware-Gruppe, die mit KI agiert. In Deutschland ➡ Weiterlesen

Trojaner Sliver-Implant zielt auf Unternehmen

Wie die Webseite Tarnkappe.info berichtet, zielt der Trojaner Sliver-Implant auf Unternehmen ab. In Windows Link-Dateien LNK versteckt sich Malware, die ➡ Weiterlesen

SAP Patches im Januar schließen kritische Lücken

SAP hat seine Januar-Liste mit Schwachstellen veröffentlicht, darunter zwei kritische mit dem CVSS-Wert 9.9 von 10, sowie drei hochgefährliche Lücken ➡ Weiterlesen

Hacker zielen verstärkt auf Bitcoin-Wallets

Kryptowährungen werden immer beliebter. Das ist auch Cyberkriminellen nicht entgangen. Seit ungefähr drei Jahren sind Crypto-Drainer im Umlauf, mit denen ➡ Weiterlesen

Moxa-Industrie-Switch mit kritischer 9.2 Schwachstelle

Der Anbieter von industriellen Switchen Moxa meldet in seinem Security-Advisory eine kritische Schwachstelle mit dem CVSS-Basis-Score 9.2 von 10. Per ➡ Weiterlesen

BSI: Zero-Day Angriffe auf Ivanti Connect Secure

Das BSI warnt: Es gibt kritische Schwachstellen Ivanti-Produkten Connect Secure (ICS), Policy Secure und ZTA Gateway. Dazu hat der Hersteller ➡ Weiterlesen