Sicherheit 12.09.2016, 21:11 Uhr

Olympischen Spiele 2016 im Fadenkreuz von Hackern

Arbor Networks Inc. berichtet im neuesten Blogeintrag des Sicherheitsteams ASERT (Arbor´s Security Engineering & Response Team) über die aussergewöhnlich starken Cyberangriffe auf die Olympischen Spiele 2016 in Rio de Janeiro.
Aussergewöhnlich starke Cyberangriffe auf die Olympischen Spiele 2016 in Rio de Janeiro.
(Quelle: Arbor Networks Inc.)
Arbor verzeichnete während der Spiele die am längsten andauernden DDoS (Distributed Denial of Service)-Volumenangriffe mit über 500 Gbps (Gigabit pro Sekunde), die jemals gemessenen wurden. Die Angriffe konnten von den Sicherheitsteams abgewehrt werden, ohne dass die Spiele gestört wurden, und blieben daher weltweit unbemerkt.
Bereits vor der Eröffnungszeremonie der Olympischen Spiele in Rio wurden öffentliche Webseiten der Olympischen Spiele und weitere beteiligte Unternehmensnetzwerke zum Ziel von andauernden, komplexen DDoS-Angriffen mit Spitzenvolumina bis zu 540 Gbps. Einige der Angriffe begannen bereits Monate vor der Eröffnung der Spiele, nahmen aber während der Wettkämpfe weiter signifikant zu. Die Angriffe erreichten ihren Höhepunkt in dem längsten je gemessenen Dauerangriff mit über 500 Gbps, blieben aber von den Medien völlig unbeachtet und folgenlos für die Internetpräsenz der Olympischen Spiele.
Die Sicherheitsspezialisten Roland Dobbins & Kleber Carriello bei Arbor Networks enthüllen in einem aktuellen Beitrag des ASERT-Blogs Einzelheiten zu den spektakulären Angriffen und erfolgreichen Massnahmen zur DDoS-Abwehr. Die Haupterkenntnisse der olympischen Rekord-Angriffe in der Übersicht:
Eine charakteristische Eigenschaft der gesamten IT-Sicherheitslandschaft, die auch für  DDoS-Angriffe gilt, ist die Nutzung neuer Angriffsmethoden zuerst nur durch hoch spezialisierte und kompetente Hacker. Häufig handelt es sich um Methoden, die zwar schon seit Jahren – manchmal Jahrzehnten – existieren, bisher aber nur sporadisch eingesetzt wurden. Diese Angriffsmethoden werden von den Angreifern permanent weiterentwickelt und erst viel später als einfach einzusetzende, automatisierte Angriffstools auch für weniger oder nicht versierte Angreifer verfügbar gemacht.
Die Sicherheitsteams der olympischen Online-Präsenz wussten, dass Sie zum Ziel von Angriffen werden würden und bereiteten sich dementsprechend vor. Bereits vor Beginn der Spiele bewältigten die Sicherheitsteams einen Grossteil der Arbeit zum Schutz der olympischen Internetpräsenz: die gesamte Serverlandschaft mit all ihren Services, Applikationen und Zugangsmechanismen wurde untersucht, abgebildet und gescannt. Spezielle Anomalie-Erkennungsmechanismen wurden in Arbor SP eingespeist sowie spezielle situationsabhängige DDoS-Gegenmassnahmen für Arbor TMS ausgewählt und konfiguriert. Das Team der Arbor Cloud koordinierte seine Gegenmassnahmen und Cloud-DDoS-Schutzmechanismen für eine lückenlose Abdeckung. Virtuelle Teams mit ausgewähltem Personal der beteiligten Unternehmen wurden gebildet, um die Verfügbarkeit der Netzwerk-Infrastruktur zu garantieren. Best Practice DNS (Domain Name System)-Dienste wurden gewählt und implementiert, Kommunikationskanäle definiert sowie Prozeduren und Operationsmechanismen festgelegt und vieles mehr.



Das könnte Sie auch interessieren