DDoS aus einem Wasserkocher
Vor vier Jahren, am 21. Oktober 2016, war Dyn Opfer eines massiven DDos-Angriffs . Es dauerte fast den ganzen Tag und infolgedessen war ein erheblicher Teil der weltweit beliebten Internetdienste nicht verfügbar. Unter ihnen sind Amazon, Airbnb, CNN, Netflix, PayPal, Spotify, Visa und viele mehr. Alle verwendeten nur die Lösung von Dyn als DNS-Anbieter und hatten im Fehlerfall keine Sicherungsoption.
Es wird angenommen, dass der Angriff über das MIrai-Botnetz, das viele IoT-Geräte umfasste - Wasserkocher, Kaffeemaschinen, Fernseher usw. - recht geschickt organisiert wurde. Der Zugriff auf sie wurde aufgrund der Tatsache erhalten, dass die meisten Benutzer die Standardkennwörter für sie nicht geändert haben. Eine Last von 1,2 Terabit pro Sekunde macht den Angriff zu einem der größten in der Geschichte. Dieser Angriff zerstörte Dyn effektiv und wurde buchstäblich einen Monat später, im November, von Oracle gekauft.
Sind die Lektionen gelernt
Um dies herauszufinden, befragte eine Gruppe von Wissenschaftlern der Carnegie Mellon University 100.000 der weltweit beliebtesten Websites mit Alexa-Rang. Sie fragten sich, wie viel Prozent der Websites noch von einem einzigen DNS-Anbieter abhängen.
Die Ergebnisse wurden kürzlich auf der Internet Measurement Conference bekannt gegeben. Demnach nutzen im Jahr 2020 89,2% aller von ihnen analysierten Webressourcen die Dienste eines DNS-Anbieters und stellen keinen eigenen Server bereit. Und 84,8% der Websites arbeiten mit einem DNS-Anbieter zusammen. Bei einem Ausfall oder Angriff haben sie keine Sicherungsoption.
Die Anzahl der von einem einzelnen DNS-Anbieter abhängigen Ressourcen ist in vier Jahren um 4,7% gestiegen. Es scheint, dass nach dem Angriff keine Schlussfolgerungen gezogen wurden. Eine der auffälligsten Zahlen ist, dass seit 2006 nur zwei der Alexa Top 100-Sites Backup-DNS-Server hinzugefügt haben. Kleine Websites verwenden weiterhin denselben Anbieter, und im Allgemeinen nutzen die meisten Ressourcen die Dienste eines seriösen Anbieters. Das heißt, die heutige Situation ist der vor dem Angriff im Oktober 2016 sehr ähnlich.
Abhängigkeit von drei Diensten
Die Studie ergab die drei beliebtesten Anbieter unter den Top 100.000 Websites in der Alexa-Rangliste. Dies sind Cloudflare (24%), Amazon Web Services (12%) und GoDaddy (4%). Darüber hinaus nutzen 38% dieser Standorte nur einen von ihnen ohne Sicherheitsnetz.
Jede böswillige oder versehentliche Fehlfunktion kann einen erheblichen Teil des globalen Netzwerks "töten". Und das scheint regelmäßig zu passieren. Beispielsweise deaktivieren Angriffe von Zeit zu Zeit AWS-Services .
Die Forscher analysierten Websites auch mithilfe von CDNs (Content Delivery Networks) und CAs (Zertifizierungsstellen). Die Ergebnisse sind ähnlich - viele Ressourcen verwenden einen einzigen Dienst ohne Vorbehalt.
Was zu tun ist
Die Autoren der Studie planen, die gesammelten Informationen zu verwenden, um einen Dienst zu erstellen, der Websites analysiert und Empfehlungen gibt, was und wie zu tun ist, um den Schaden durch einen möglichen DDoS-Angriff zu minimieren. Basierend auf der Analyse wird der Ressource eine Sicherheitsstufe zugewiesen - es ist geplant, eine bestimmte Metrik dafür zu erstellen. Ein noch ehrgeizigerer Plan wurde ebenfalls angekündigt: Sie können Untersuchungen zu gefährlichen Abhängigkeiten von einem Lieferanten in den Bereichen E-Commerce, Bildung, öffentlicher Sektor usw. durchführen.
Am zuverlässigsten ist es jedoch, über einen Backup-DNS-Anbieter nachzudenken. Auf diese Weise sind Sie in diesen wenigen Prozent sicherheitskritisch und vermeiden die Kosten für Ausfallzeiten im Falle eines Angriffs.
Blog ITGLOBAL.COM - Managed IT, Private Clouds, IaaS, Informationssicherheitsdienste für Unternehmen:
- Warum ethische Hacker zusammenarbeiten sollten, um in Unternehmen einzudringen. Interview mit dem Insektenjäger Alex Chapman
- Angst vor Arbeitsautomatisierung und anderen Trends in der globalen und russischen Cybersicherheit
- Wie wir die Sicherheitslücke im Mailserver der Bank gefunden haben und wie sie bedroht ist
- Die wichtigsten Trends der IT-Branche im Jahr 2021 laut Gartner