slider

DDoS-Malware - Prof. Dr. Norbert Pohlmann

DDoS-Malware

DDoS-Malware als Schadsoftware mit einem Botnetz ein IT-System lahmlegen

Was ist eine DDoS-Malware?


DDoS-Malware
Eine DDoS-Schadfunktion in Malware wird von einem Botmaster genutzt, um ausgesuchte Ziel-IT-Systeme (Opfer) koordiniert mit einer großen Last spezieller Anfragen mithilfe der kompromittierten IT-Systeme (Bots) durch Erschöpfung der verfügbaren Ressourcen (CPU, RAM, Bandbreite, …) lahmzulegen.
Siehe auch „Distributed Denial of Service (DDoS)“ .

Wenn der Botmaster 100.000 Bots zur Verfügung hat, jeder Bot mit 100 KBit/s nur ein Bruchteil des Upstreams nutzen würde, dann könnte der Botmaster mit 10 G Bit einen wirkungsvollen DDoS Angriff durchführen. Bei 500.000 Bots und 200 KBit/s Bandbreite hätte der Botmaster schon 100 GBit/s zur Verfügung. Botnetze werden schon lange als Angriff auch auf die Verfügbarkeit von Diensten im Internet genutzt.

DDoS-Malware als Schadsoftware mit einem Botnetz ein IT-System lahmlegen
Abbildung: DDoS-Malware – © Copyright-Vermerk


IoT-Botnetze stellen eine neue Stufe der Gefahr für die Infrastruktur des Internets dar. Im Unterschied zu konventionellen Botnetzen bestehen IoT-Botnetze hauptsächlich aus kompromittierten IoT-Geräten. Die IoT-Geräte haben die Eigenschaft, dauerhaft und mit guter Bandbreite und nicht unter der direkten Kontrolle des Nutzers online verfügbar zu sein. Dadurch stehen die IoT-Geräte, einmal unter der Kontrolle eines Angreifers, immer für einen Angriff mit einer hohen verfügbaren Bandbreite bereit. Das Ausmaß dieser Bedrohung wurde 2020 durch einen DDoS Angriff von 2,3 Terabit pro Sekunde (TBit/s) auf Amazon, untern anderem durch IoT Botnetze, deutlich.

Angriffsstruktur: DDoS-Malware

Die DDoS-Schadfunktion ist im Prinzip ein M:1-Angriff, bei dem der Botmaster mithilfe der kompromittierten IT-Systeme (Bots) im Botnetz das Opfer belastet.

M-1 Cyber-Sicherheitsangriff als Ablaufdiagramm
Abbildung: M-1 Cyber-Sicherheitsangriff – © Copyright-Vermerk



Weitere Informationen zum Begriff “DDoS-Malware”



Die Zeit nach dem Passwort – Handhabbare Multifaktor-Authentifizierung für ein gesundes Eco-System

Abschied vom Passwort – Authentifikation für ein gereiftes Internet

Risikobasierte und adaptive Authentifizierung

Sichere Authentisierung im Internet – OpenID trifft elektronischen Personalausweis

Smart Authentication, Identification and Digital Signatures as Foundation for the Next Generation of Eco Systems

Smartphone Bürger-ID – IT-Sicherheit als Wegbereiter für die Digitalisierung

Sichere mobile Identifizierung und Authentisierung

Bring Your Own Device For Authentication (BYOD4A) – The Xign–System



Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download



Vorlesungen zum Lehrbuch Cyber-Sicherheit



Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Marktplatz IT-Sicherheit: IT-Notfall

Marktplatz IT-Sicherheit: IT-Sicherheitstools

Marktplatz IT-Sicherheit: Selbstlernangebot

Vertrauenswürdigkeits-Plattform


Zurück zur Übersicht




Summary
DDoS-Malware
Article Name
DDoS-Malware
Description
DDoS-Malware wird von einem Botmaster genutzt, um ausgesuchte Ziel-IT-Systeme koordiniert mit einer großen Last spezieller Anfragen mithilfe der kompromittierten IT-Systeme durch Erschöpfung der verfügbaren Ressourcen (CPU, RAM, Bandbreite, …) lahmzulegen.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
DDoS-Malware als Schadsoftware mit einem Botnetz ein IT-System lahmlegen
DDoS-Malware Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten