SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Olympia RioArbor verzeichnete während der Spiele die am längsten andauernden DDoS (Distributed Denial of Service)-Volumenangriffe mit über 500 Gbps (Gigabit pro Sekunde), die jemals gemessenen wurden. Die Angriffe konnten von den Sicherheitsteams abgewehrt werden, ohne dass die Spiele gestört wurden, und blieben daher weltweit unbemerkt.

Arbor Networks Inc. berichtet im neuesten Blogeintrag des Sicherheitsteams ASERT (Arbor´s Security Engineering & Response Team) über die außergewöhnlich starken Cyberangriffe auf die Olympischen Spiele 2016 in Rio de Janeiro.

Bereits vor der Eröffnungszeremonie der Olympischen Spiele in Rio wurden öffentliche Webseiten der Olympischen Spiele und weitere beteiligte Unternehmensnetzwerke zum Ziel von andauernden, komplexen DDoS-Angriffen mit Spitzenvolumina bis zu 540 Gbps. Einige der Angriffe begannen bereits Monate vor der Eröffnung der Spiele, nahmen aber während der Wettkämpfe weiter signifikant zu. Die Angriffe erreichten ihren Höhepunkt in dem längsten je gemessenen Dauerangriff mit über 500 Gbps, blieben aber von den Medien völlig unbeachtet und folgenlos für die Internetpräsenz der Olympischen Spiele.

Die Sicherheitsspezialisten Roland Dobbins & Kleber Carriello bei Arbor Networks enthüllen in einem aktuellen Beitrag des ASERT-Blogs Einzelheiten zu den spektakulären Angriffen und erfolgreichen Maßnahmen zur DDoS-Abwehr. Die Haupterkenntnisse der „olympischen“ Rekord-Angriffe in der Übersicht:

Entwicklung der Bedrohungslandschaft:

Eine charakteristische Eigenschaft der gesamten IT-Sicherheitslandschaft, die auch für DDoS-Angriffe gilt, ist die Nutzung neuer Angriffsmethoden zuerst nur durch hoch spezialisierte und kompetente Hacker. Häufig handelt es sich um Methoden, die zwar schon seit Jahren – manchmal Jahrzehnten – existieren, bisher aber nur sporadisch eingesetzt wurden. Diese Angriffsmethoden werden von den Angreifern permanent weiterentwickelt und erst viel später als einfach einzusetzende, automatisierte Angriffstools auch für weniger oder nicht versierte Angreifer verfügbar gemacht

„Olympisches“ Teamwork:

Die Sicherheitsteams der olympischen Online-Präsenz wussten, dass Sie zum Ziel von Angriffen werden würden und bereiteten sich dementsprechend vor. Bereits vor Beginn der Spiele bewältigten die Sicherheitsteams einen Großteil der Arbeit zum Schutz der olympischen Internetpräsenz: die gesamte Serverlandschaft mit all ihren Services, Applikationen und Zugangsmechanismen wurde untersucht, abgebildet und gescannt. Spezielle Anomalie-Erkennungsmechanismen wurden in Arbor SP eingespeist sowie spezielle situationsabhängige DDoS-Gegenmaßnahmen für Arbor TMS ausgewählt und konfiguriert. Das Team der Arbor Cloud koordinierte seine Gegenmaßnahmen und Cloud-DDoS-Schutzmechanismen für eine lückenlose Abdeckung. Virtuelle Teams mit ausgewähltem Personal der beteiligten Unternehmen wurden gebildet, um die Verfügbarkeit der Netzwerk-Infrastruktur zu garantieren. Best Practice DNS (Domain Name System)-Dienste wurden gewählt und implementiert, Kommunikationskanäle definiert sowie Prozeduren und Operationsmechanismen festgelegt und vieles mehr.

IoT Botnet:

Das sogenannte IoT (Internet of Things) Botnet ist bereits bei den letzten spektakulären Volumen-Angriffen in Brasilien dokumentiert worden und war auch an den Angriffen auf die Server der Olympischen Spiele in Rio beteiligt.

Weitere Informationen zu den Angriffen und Gegenmaßnahmen entnehmen Sie bitte dem internationalen, englischsprachigen Arbor-Blog.
 

GRID LIST
DNS

DNS wird zur ersten Verteidigungslinie gegen Cyber-Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit…
Fisch aus Wasser

Gezielte Cyberangriffe von „MuddyWater“

Unit 42, das Forschungsteam von Palo Alto Networks, hat Cyberangriffe beobachtet, die sie…
Malware

Was Sie jetzt über Malware wissen müssen

Neue Viren, Ransomware und Co erfordern aktuelle Anti-Malware-Programme: Häufig ist die…
DDoS

Mehr komplexe DDoS-Attacken: Gaming-Industrie im Visier

In verschiedenen Ländern sind Ressourcen ins Visier der Angreifer geraten, ebenso wie wir…
Thomas Ehrlich

„Ordinypt“ entpuppt sich als gefährlicher Wiper

Die vermeintliche Ransomware „Ordinypt“ erweist sich als gefährlicher Wiper. Ein…
IT-Sicherheit

BSI Lagebericht: IT-Sicherheit in Deutschland 2017

Dank dem BSI und vielen anderen Security-Forschern liegen uns heute wesentlich mehr…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet