300 Millionen Rechner: Das größte DDoS-Botnetz der Welt

Bis zu 70% des globalen Internet-Verkehrs läuft über das populäre Filesharing-Protokoll BitTorrent. Wie Forscher jetzt herausfanden, kann ein Angreifer das Heer an BitTorrent-Clients missbrauchen um DDoS-Angriffe zu starten. Über diese werden täglich Internet-Shops und auch kritische Infrastrukturen wie Banken angegriffen und lahmgelegt.

Angreifer bleiben im Verborgenen

Ein Angreifer tarnt sich dabei mit der IP-Adresse seines Opfers (IP-Spoofing). Mit der gefälschten Absender-IP täuscht er BitTorrent vor, Anfragen im Namen des Opfers zu stellen. Dadurch antwortet BitTorrent dem Opfer anstelle des Angreifers. Die Antwort ist dabei bis zu 100-mal größer als die eigentliche Anfrage. Durch diese Vervielfachung kann ein einzelner Angreifer beträchtlichen Schaden verursachen.

Dienste werden durch Datenflut überschwemmt

Die dabei benutzten BitTorrent-Clients dienen bei der DDoS-Attacke als Deckmantel und zusätzliche Verstärkung. Mehr als 300 Millionen Nutzer hat der Filesharing-Dienst pro Monat. Diese Scharen an BitTorrent-Nutzern können zu einem Botnetz unfreiwillig zusammengeschaltet werden. Für das Opfer der Attacke ist das verheerend: Internet-Dienste sind nur noch eingeschränkt oder überhaupt nicht mehr verfügbar, oftmals sind viele Menschen direkt durch Angriffe auf wichtige Infrastrukturen betroffen. Eine Attacke auf einen großen Internet-Telefonie-Provider im vergangenen Jahr betraf beispielsweise mehrere hunderttausend Kunden gleichzeitig

Enorme Schlagkraft

Mit der Vielzahl an Benutzern ist das Filesharing-Netzwerk wie geschaffen für DDoS-Angriffe. Der Schutz vor dieser gewaltigen Datenflut ist nur durch speziell aufgesetzte Filter-Rechenzentren möglich. Diese sogenannten Scrubbing-Center wie z.B. von MYRACLOUD haben ausreichend dimensionierte Anbindungen, um Angriffe effektiv zu filtern. „Aus unserer täglichen Arbeit mit Kunden wissen wir, dass neue Angriffsmuster sehr schnell von international-agierenden Gruppierungen genutzt werden. Durch den DDoS-Schutz MYRACLOUD sind unsere Kunden aber bereits jetzt bestens gegen diese schweren Angriffe abgesichert“, sagt Sascha Schumann, Geschäftsführer der Myra Security GmbH aus München.

Über die Studie

In der Studie „P2P File-Sharing in Hell: Exploiting BitTorrent Vulnerabilities to Launch Distributed Reflective DoS Attacks“ der City University London sowie der THM Friedberg untersuchen die Wissenschaftler, wie Internet-Protokolle im BitTorrent-Universum auf verschiedene Weise missbraucht werden können. Wir stellen in unserer Reihe vor, welche Auswirkungen diese Angriffe für Internet-basierte Dienste haben und wie ein potentieller Schutz davor aussehen kann.

Dieser Beitrag wurde unter Allgemein abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.