slider

DDoS-Malware - Prof. Dr. Norbert Pohlmann

DDoS-Malware

DDoS-Malware - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

DDoS-Malware
Eine DDoS-Schadfunktion in Malware wird von einem Botmaster genutzt, um ausgesuchte Ziel-IT-Systeme (Opfer) koordiniert mit einer großen Last spezieller Anfragen mithilfe der kompromittierten IT-Systeme (Bots) durch Erschöpfung der verfügbaren Ressourcen (CPU, RAM, Bandbreite, …) lahmzulegen.
Siehe auch „Distributed Denial of Service (DDoS)“.

Wenn der Botmaster 100.000 Bots zur Verfügung hat, jeder Bot mit 100 KBit/s nur ein Bruchteil des Upstreams nutzen würde, dann könnte der Botmaster mit 10 G Bit einen wirkungsvollen DDoS Angriff durchführen. Bei 500.000 Bots und 200 KBit/s Bandbreite hätte der Botmaster schon 100 GBit/s zur Verfügung. Botnetze werden schon lange als Angriff auch auf die Verfügbarkeit von Diensten im Internet genutzt.

IoT-Botnetze stellen eine neue Stufe der Gefahr für die Infrastruktur des Internets dar. Im Unterschied zu konventionellen Botnetzen bestehen IoT-Botnetze hauptsächlich aus kompromittierten IoT-Geräten. Die IoT-Geräte haben die Eigenschaft, dauerhaft und mit guter Bandbreite und nicht unter der direkten Kontrolle des Nutzers online verfügbar zu sein. Dadurch stehen die IoT-Geräte, einmal unter der Kontrolle eines Angreifers, immer für einen Angriff mit einer hohen verfügbaren Bandbreite bereit. Das Ausmaß dieser Bedrohung wurde 2020 durch einen DDoS Angriff von 2,3 Terabit pro Sekunde (TBit/s) auf Amazon, untern anderem durch IoT Botnetze, deutlich.


Angriffsstruktur
Die DDoS-Schadfunktion ist im Prinzip ein M:1-Angiff, bei dem der Botmaster mithilfe der kompromittierten IT-Systeme (Bots) im Botnetz das Opfer belastet.

M:1-Angiff - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann



Weitere Informationen zum Begriff “DDoS-Malware”:

Artikel:
“Distributed Denial of Service Attacks (DDoS) – Wie robust sind unsere Dienste im Internet?”

“Gute, gutartige, schlechte und bösartige Software”

“Sandnet: Network Traffic Analysis of Malicious Software”


Vorlesung: “Cyber-Sicherheitsmaßnahmen gegen DDoS-Angriffe”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

DDoS-Malware - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
DDoS-Malware Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten