Domain Name Server (DNS) Amplification-Angriffe, eine Form von Distributed Denial of Service (DDoS)-Vorfällen, nehmen zu, behauptet ein neuer Bericht von Lumen Technologies und fügt hinzu, dass klassische DDoS-Angriffe immer komplexer und schwerer zu erkennen sind.
Der Bericht von Lumen, der auf Daten aus Unternehmenstools sowie Lumens API- und Anwendungsschutzpartner ThreatX basiert, behauptet, dass 26 % aller Single-Vector-Angriffe im ersten Quartal 2023 DNS-Verstärkung genutzt haben.
Das entspricht einer Steigerung von 417 % gegenüber dem Vorquartal. Von diesen ist die häufigste DNS-Amplifikationsmethode auch eine der ausgeklügeltsten – genannt „DNS-Wasserfolterangriff“.
Herausfordernde Minderung
Bei einem DNS-Amplification-Angriff würden Angreifer öffentlich zugängliche offene DNS-Server verwenden, um ein Ziel mit DNS-Antwortdatenverkehr zu überfluten. Bei DNS-Wasserfolterangriffen wird der DNS-Server daran gehindert, auf gültige DNS-Anfragen zu antworten, erklärten die Forscher und sagten, dass zum Schutz vor diesen Angriffen eine umfassende DDoS-Mitigationslösung erforderlich sei.
Abgesehen von der DNS-Verstärkung verwendeten die Angreifer auch andere Vektoren wie ICMP, TCP RST, TCP SYN/ACK-Verstärkung und UDP-Verstärkung.
„Da jeder Vektor auf bestimmte Ports, Protokolle und Systeme abzielt, sind diese komplexen Angriffe wesentlich schwieriger abzuwehren“, schließt der Bericht.
In Bezug auf DDoS-Angriffe im Allgemeinen sagt Lumen, dass das Volumen weiterhin hoch ist. Das Unternehmen hat im ersten Quartal des Jahres mehr als 8.600 solcher Angriffe abgewehrt, was einer Steigerung von 40 % gegenüber dem Vorjahr entspricht. Darüber hinaus war Q1 2023 das zweitumsatzstärkste Quartal der letzten zwei Jahre.
Meistens würden die Angreifer ihre Angriffe über Feiertage starten, wenn die Anzahl der aktiven Mitarbeiter in einem Unternehmen allgemein geringer ist. Der geschäftigste Feiertag im ersten Quartal war der Tag von Martin Luther King, Jr., folgerten sie.
„Das Tempo, mit dem Unternehmen und andere Organisationen ihre digitalen Fußabdrücke erweitert haben, hat in den letzten Jahren zugenommen“, sagte Peter Brecl, Director of Product Management für DDoS-Minderung und Anwendungsschutz bei Lumen.
„Die größere Angriffsfläche schafft mehr Möglichkeiten für Bedrohungsakteure, Angriffe zu starten. Die einzige Möglichkeit, diese digitale Präsenz zu schützen, besteht darin, eine ganzheitliche Lösung bereitzustellen, die Netzwerkschutz, Schutz auf Anwendungsebene und Funktionen zur Anwendungsbeschleunigung umfasst. Diese Art von umfassender Abdeckung – einschließlich DDoS-Minderung, API-Schutz, Webanwendungs-Firewalls und Bot-Risikomanagement – trägt dazu bei, dass kritische Geschäftsfunktionen betriebsbereit bleiben – selbst wenn sie einem aktiven Angriff ausgesetzt sind.“