Wikipedia nach Onlineangriff nicht erreichbar

Neues BTU Forschungsprojekt untersucht die Bekämpfung von Cyberangriffen mithilfe von Künstlicher Intelligenz

Internetdienste sind immer häufiger Ziel von Angriffen zur Störung ihrer Verfügbarkeit – sogenannten Distributed Denial of Service (DDoS) Angriffen, bei denen Dienste mit Anfragen überlastet werden. Erst am letzten Freitag war Wikipedia in mehreren europäischen Ländern als Folge eines solchen Angriffs zeitweise nicht erreichbar. Diese Angriffe können für betroffene Unternehmen zu existenzbedrohenden Finanz- und Imageschäden führen. Der Schutz gegen Angriffe solcher Art ist daher von steigender gesellschaftlicher und wirtschaftlicher Bedeutung.

Ein neues Forschungsprojekt der BTU gemeinsam mit dem weltweit durchsatzstärksten Internetknotenpunkts DE-CIX in Frankfurt untersucht neue Schutzmechanismen zur besseren Erkennung und Unterbindung von DDoS-Angriffen, wie den kuerzlichen Angriff gegen Wikipedia. Der Clou hierbei ist, dass die Angriffe direkt im Kern des Internets erkannt und unterbunden werden sollen, noch bevor der Angriffsverkehr das Ziel - beispielsweise Wikipedia - erreicht und überlastet: an den Internetverkehrsknoten, die als Verteiler für einen signifikanten Anteil des weltweiten Internetverkehrs dienen. Zur Erkennung von Angriffsmustern verfolgt das vom BMBF bis 2022 mit 1,2 M Euro geförderten Projektes „AIDOS“ einen innovativen Ansatz, bei dem zur Analyse von Internetverkehrsdaten auf jüngste und vielversprechende Fortschritte aus dem Bereich der künstlichen Intelligenz zurückgegriffen wird. Auf diese Weise können Angriffe frühzeitig unterbunden und herkömmliche Gegenmaßnahmen unterstützt oder ersetzt werden.

Außerdem werden im Kontext von AIDOS Verfahren entwickelt, die Angriffsverkehr schnell und zielsicher filtern können und durch die Anwendung von maschinellen Lernverfahren eine kostengünstige und effiziente teilautomatische Erkennung von Angriffsmustern in großen Datenmengen durchführen. Die Anwendbarkeit in IXPs wird durch die Erprobung am DE-CIX in Frankfurt am Main, der als größter IXP weltweit gilt, sichergestellt. Die Ergebnisse sollen es bestehenden Anbietern von Diensten zur DDoS-Bekämpfung und Internet Service Providern ermöglichen, einen Teil ihrer Dienstleistungen zum DDoS-Schutz an IXPs auszulagern und somit Kosten einzusparen und Angriffe besser identifizieren zu können. Insbesondere für kleinere Unternehmen ist der AIDOS-Ansatz interessant, da er günstige Schutzmaßnahmen für sonst schutzlose Angriffsziele bietet.

In AIDOS bringen insgesamt zwei Projektpartner und zwei assoziierte Partner ihre Expertise ein. Koordiniert wird das Projekt durch die Abteilung Products and Research der DE-CIX Management GmbH, des mit 7 Tbit/s durchsatzstärksten Internetverkehrsknoten weltweit. Die Brandenburgische Technische Universität Cottbus-Senftenberg, vertreten durch das Fachgebiet Kommunikationssysteme von Prof. Oliver Hohlfeld, bringt Expertise in Analyse von großen Internetdaten zur Verbesserung der IT Sicherheit ein. Unterstützt wird das Projekt durch zwei weitere assoziierte Partner aus den Bereichen Cloud und Internetverkehrsmanagement ein, u.a. der Benocs GmbH.

Kontakt

Prof. Dr. rer. nat. Oliver Hohlfeld
Rechnernetze und Kommunikationssysteme
T +49 (0) 355 69-2823
oliver.hohlfeld(at)b-tu.de
DDoS-Angriffe sollen direkt am Internetverkehrsknoten bekämpft werden © DE-CIX Management GmbH