Verteilte Angriffe feiern "Jubiläum"

DDoS-Angriffe sind heute Alltag. "Erfunden" beziehungsweise erstmals weitläufig bekannt eingesetzt wurde die Technik jedoch bereits vor fast 20 Jahren, berichtet Technology Review in seiner Online-Ausgabe ("20 Jahre DDoS"). Der 22. Juli 1999 war ein unheilvoller Tag in der Computergeschichte. An diesem Tag wurde ein Rechner an der University of Minnesota plötzlich von einem Netzwerk aus 114 anderen Computern angegriffen, auf denen ein bösartiges Programm namens Trin00 lief.

Der Code sorgte auf den infizierten Rechnern dafür, dass sie überflüssige Datenpakete an die Universität schickten, die die Maschine überforderten und dafür sorgten, das legitime Anfragen nicht mehr durchkamen. Das Hochschulsystem war zwei Tage lang nicht erreichbar.

Seither sind DDoS-Attacken vielfach präsent. Kriminelle betreiben sogar einen schwunghaften Handel damit, erpressen Websites und bedrohen sie mit Attacken, sollten sie nicht zahlen. Zudem kann man das Verfahren auch mieten: Eine 24 Stunden andauernde DDoS-Kampagne kostet bei manchem Anbieter nur 400 US-Dollar.

Die Kosten für das Opfer können hingegen riesig sein, sei es nun durch ausgefallene Verkäufe oder Reputationsverlust. Das wiederum sorgt für einen Markt im Bereich der Cyberverteidigung, die gegen DDoS schützen soll. 2018 kamen hier Umsätze in Höhe von zwei Milliarden Euro zusammen. Entsprechend stellt sich die Frage, was sich praktisch gegen DDoS-Angriffe tun lässt.

Im 20. Jubiläumsjahr schreibt der Forscher Eric Osterweil von der George Mason University in Virginia zusammen mit seinen Kollegen in einer Studie über die Natur dieser Angriffsform, wie sie entstanden ist und ob es grundlegende Probleme in der Netzwerkarchitektur gibt, die erst gelöst werden müssen, bevor es besser wird. Seine Antwort: "Die Landschaft mit billigen und leicht verwendbaren Softwarerobotern ist für Böswillige nur noch größer geworden und für Internet-Diensteanbieter noch schädigender."

Mehr dazu bei Technology Review Online:

• 20 Jahre DDoS

(bsc)