IoT-Geräte ermöglichen erschwingliche DDoS-for-Hire-Dienste
So lange es Internetkriminalität gibt, werden auch illegale Exploit-Kits zum Verkauf angeboten.
Sicher, diese reichen von einfachen bis hin zu fortgeschrittenen Programmen, aber die bösartigen Tools, die für Internetkriminalität, Diebstahl, Hacktivismus oder gewöhnlichen Online-Unfug benötigt werden, sind nur einen Klick entfernt.
Aber die rohe Kraft, der Umfang und die Raffinesse, die über diese Klicks verkauft werden können, nehmen in einem noch nie dagewesenen Tempo zu. Der Katalysator für diese Dynamik sind - wieder einmal - ungesicherte Geräte des Internets der Dinge (IoT). Dies wird als DDoS der Dinge (DoT) bezeichnet.
Dies ist das Thema eines spannenden Network World/CSO-Beitrags mit dem Titel "Hire a DDoS service to take down your enemies". Der Redakteur von Network World und CSO, Ryan Francis, beschreibt die vielen Möglichkeiten, mit denen Cyberkriminelle Cyberangriffstools, insbesondere DDoS-Angriffswaffen, geschickt einsetzen und neu verpacken können.
Verkaufen von 'Stressern'
Bedrohungsakteure, Kriminelle und Hacker nutzen die Leichtigkeit des Aufbaus globaler Botnetze durch neue, öffentlich verfügbare Malware (z. B. Mirai, Leet) und vermarkten DDoS-Dienste an jeden, der ein paar Dollar in Online-Währung besitzt.
Während alle Arten von Online-Waffen zum Verkauf angeboten werden, werden DDoS-Hire-Services in der Regel als "Stresser" oder "Booter" bezeichnet. Unabhängig von der Nomenklatur handelt es sich um ein und dieselbe Sache. Einige kriminelle Vereinigungen verwenden den Begriff "Streser", um ihren Dienst als legitimes Testwerkzeug zu verschleiern.
"Im Grunde steht alles zum Verkauf", sagte Dr. Chase Cunningham, Director of Cyber Operations bei A10 Networks , gegenüber CSO. "Man kann einen 'Stresser' kaufen, der nur ein einfaches Botnet-Angebot ist, das jedem, der weiß, wie man auf den Startknopf klickt, den Zugang zu einem funktionierenden DDoS-Botnet ermöglicht."
Von dort aus hat der Nutzer Zugang zu massiven globalen Botnetzen, die in der Lage sind, globale DDoS-Angriffe auf Unternehmen, Online-Dienste, Spieleplattformen usw. zu starten.
Crime-as-a-Service
Die meisten dieser Dienste nutzen SaaS-basierte Abonnementmodelle, schrieb Francis. Seinem Bericht zufolge kosten die meisten Dienste zwischen 30 und 40 US-Dollar pro Monat und beinhalten Tools und 24/7-Support. Die Preise steigen je nach Dauer des Angriffs, Durchsatz, Dauer des Abonnements und enthaltenen Tools.
Cunningham prognostiziert, dass Cyberkriminelle bald alltäglichen Käufern die Möglichkeit geben werden, gezielt IoT-basierten Datenverkehr zu kaufen, um ihre DDoS-Angriffe auf höhere Kapazitätsschwellen zu bringen.
"Ich habe noch nicht viele gesehen, die speziell die Option bieten, einen IoT-spezifischen Traffic-Emulator zu kaufen, aber ich bin sicher, dass das kommen wird", so Cunningham gegenüber CSO. "Wenn ich den Dienst betreiben würde, würde ich das auf jeden Fall als Option anbieten.
DDoS-Schutz-Lösungen
Um groß angelegte DDoS-Angriffe zu verhindern, können Unternehmen, Service-Provider und sicherheitsbewusste Organisationen A10 Thunder TPS implementieren, eine Reihe von hochleistungsfähigen DDoS-Schutzlösungen, die Multi-Vektor-DDoS-Angriffe am Netzwerkrand erkennen und abwehren und so als erste Verteidigungslinie für Ihre Netzwerkinfrastruktur fungieren.
Die meistverkaufte A10 Thunder 14045 ermöglicht die Abwehr von DDoS-Angriffen mit bis zu 300 Gbit/s mit einer einzelnen Appliance und skaliert auf 2,4 Tbit/s, wenn sie in einem Cluster eingesetzt wird.
Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.