DrDos amplication attacks ,Spamhaus. Denic

Dieses Thema enthält 1 Antwort und 2 Teilnehmer. Es wurde zuletzt aktualisiert von  Eric Lee 13. Juni 2013 at 21:01.

Ansicht von 2 Beiträgen - 1 bis 2 (von insgesamt 2)
  • Autor
    Beiträge
  • #42758

    Anonym

    Hallo

    Nach den kürzlichen Attacken gegen Spamhaus ,

    http://www.heise.de/security/meldung/Wuchtige-DNS-DDoS-Attacke-auf-Spamhaus-1831677.html .die ja als eine der grössten Attacken des Internets spezifiziert wurde, fand ich dieses ältere Dokument zum Thema “Drdos ” Amplication attacks ” wo mit einem erstaunlich geringen Schadlast ein vielfaches an “gespooftem traffic” produzieren lässt der eigentlich alles in die Knie zwingt.

    http://de.slideshare.net/opencu1/drdos , sogar der Denic hat Aufrund der in letzten Jahren vermehrten Attacken Traffic zu “kappen”

    http://www.heise.de/newsticker/meldung/DNS-Attacken-Denic-schliesst-das-Kappen-von-DNS-Antwortraten-nicht-aus-1867772.html

    Wie soll es den bitte möglich sein bei den vielen vorhanden tools solche attacken abzuwehren oder zu bekämpfen ohne in eine 10.000 $ secure Apliance zu investieren.

    Danke

    ————————————————————– english ——————————

    After the latest Spamhaus attacks http://www.zdnet.com/spamhaus-ddos-suspect-extradited-faces-dutch-court-7000015120/

    an known form of Drdos amplication attack came to my attention,it seems a hugs thread for infrastructures that even the german denc responded recently in a news article in german:

    http://www.heise.de/newsticker/meldung/DNS-Attacken-Denic-schliesst-das-Kappen-von-DNS-Antwortraten-nicht-aus-1867772.html

    http://de.slideshare.net/opencu1/drdos

    How would it be possible to preventor detect such huge attacks, without having a 10.000 $ secure device ?

    Thanks

    #136283

    Hallo Mac Neo Broadcast und Willkommen im Forum,

    liegt bei dir ein aktuelles Problem vor oder besteht die Anfrage aus generellem Interesse? Ich hatte gehofft, dass sich dieses Thema ein Kollege schnappt, welcher besser über Networking Bescheid weiß, aber diese scheinen im Moment verhindert, daher hier mal einen Einwurf von mir.

    Es gibt das Konzept der CARD (Continuous and Random Dropping) based DRDDOS Detection and Prevention Techniques. Dabei werden von ankommenden Packets je nach Last ein bestimmter Prozentsatz einfach aus der Queue fallengelassen, wobei es verschiedene Algorithmen gibt, nach welchen die Packets ausgewählt und fallengelassen werden. Die Gemeinsamkeit ist jedoch, dass mit linear steigender Last exponentiell mehr % Packets fallen gelassen werden. Anderes Konzept ist AnyCast, mit welchem die Last verteilt wird und so ein Angebot wenn überhaupt für einen sehr kleinen Kreis Nutzer ausfällt.

    Das CARD Konzept kenne ich allerdings nur aus theoretischen Papern und kenne keine “Endbenutzerlösung”, welche man so einfach implementiere könnte. Andererseits kann man das ganze natürlich auch an ein anderes Unternehmen abgeben und hier muss auch nicht unbedingt eine 10.000$ secure apliance zum Tragen kommen, gerade für kleine Unternehmen gibt es Lösungen wie cloudflare (http://de.cloudflare.com/plans), wo es Preis/Leistung gesehen relativ gut und günstige Angebote gibt. Diese Anbieter stecken sehr viel mehr KnowHow und Technik in ihre Infrastruktur, als dass man da mit einer lokalen Lösung im SOHO Bereich mithalten könnte. Wenn ein Angriff besteht kann so ein Anbieter auch 1:1 Support bieten und direkt auf das Problem eingehen, was bei einer lokalen Lösung nicht gegeben ist.

    Wie soll es den bitte möglich sein bei den vielen vorhanden tools solche attacken abzuwehren oder zu bekämpfen
    Ganz einfach: Nicht zum Ziel werden 😉

    Generell muss ja immer ein Anlass gegeben sein, damit man Ziel so eines Angriffs wird. Auch wenn Tools frei verfügbar durch das Netz geistern muss dennoch noch eine gewisse Anstrengung gemacht werden um wirklich hohe Last zu erzielen. Kleinere Angriffe dürften einfach durch günstige Lösungen zu handhaben sein, größere Angriffe sollten eher seltener vorkommen und wenn dein Unternehmen so hoch-profilig ist, dass es zu solch großen Angriffen kommt sollte darüber nachgedacht werden einen Dienstleister, welcher sich auf diesem Gebiet spezialisiert hat, zu beauftragen.

    Für eine nähere Beurteilung wäre es da nur hilfreich wenn man mehr Umstände zu (potentiellen) Angriffen kennen würde.

    Schönen Gruß,
    Eric Lee

Ansicht von 2 Beiträgen - 1 bis 2 (von insgesamt 2)

Das Thema „DrDos amplication attacks ,Spamhaus. Denic“ ist für neue Antworten geschlossen.