ISP beklagen DDoS-Angriffe und IP-Adressmangel

Konzertierte Angriffe und Sicherheitsprobleme bei IPv6 belasten das Internet

Angriffe aus Clouds und der Einsatz neuer unzureichend erprobter Internettechniken sind die größten Sorgen der Netzwerkgesellschaften im kommenden Jahr. Vor allem die Kombination aus IPv4-Adressmangel sowie die Migration zu IPv6, DNSSEC und 4-Byte-ASN plagt die befragten Serviceprovider.

Artikel veröffentlicht am ,

Zu den aktuellen Problemen, die gegenwärtig die meisten Ressourcen bei den Serviceprovidern in Anspruch nehmen, gehört an erster Stelle die Bekämpfung von Spam-E-Mails. Den zweiten Rang belegt die Abwehr von Port-Scanning, Würmern und Bots. Das geht aus dem jährlichen Bericht zur Netzwerksicherheit des Unternehmens Arbor Networks hervor.

Inhalt:
  1. ISP beklagen DDoS-Angriffe und IP-Adressmangel
  2. ISP beklagen DDoS-Angriffe und IP-Adressmangel

DDoS-Angriffe belegen den dritten Platz, während Peer-to-Peer (P2P) relevante Aktivitäten, etwa Anfragen durch Strafverfolgungsbehörden, auf Rang vier folgen. Zu den weniger wichtigen Ressourcenfressern gehören das Einpflegen von Sicherheitspatches, die Kundenbetreuung in Sicherheitsfragen und das Antworten auf Vorladungen durch Strafverfolgungsbehörden.

Problem IPv6

Die Umstrukturierung auf IPv6, die den drohenden IP-Adressmangel durch die gegenwärtig eingesetzte IPv4-Technik beheben soll, bereite den Netzwerkgesellschaften (Internet Service Provider, ISP) großes Kopfzerbrechen. Inzwischen ist die verfügbare Anzahl weiterer IP-Adressen auf unter 10 Prozent gesunken. Zwar wird es noch einige Jahre dauern, bis der Engpass auch für private Internetnutzer akut wird. Allerdings wird inzwischen die Vergabe größerer Adressblöcke zum Problem.

Zugleich geht die Umstellung auf IPv6 nur schleppend voran. Die Mehrheit der befragten ISP hat vor allem Bedenken hinsichtlich möglicher Sicherheitslücken in der IPv6-Technik. Wie schon in den vergangenen Jahren beschwerten sich ISP über mangelnde IPv6-Sicherheitsfunktionen in Routern, Firewalls und anderer kritischer Netzwerkinfrastruktur. Andere Befragte befürchteten, dass eine mangelnde Erprobung des IPv6-Protokolls zu internetweiten Sicherheitslücken führen könnte.

Stellenmarkt
  1. SAP-, System- und Datenbankadministrator*in (m/w/d)
    Stadt Mülheim (Ruhr), Mülheim an der Ruhr
  2. System Engineer (m/w/d) Container-Plattform OpenShift
    Atruvia AG, Karlsruhe, München, Münster
Detailsuche

Gleichzeitig beklagen die ISP einen zunehmenden Mangel an qualifizierten Fachkräften, die diese Probleme angehen können. Probleme gebe es auch angesichts der mangelnden unternehmensinternen und der externen Kommunikation über die neuen Verfahren. Dabei spielen unklare betriebliche Verantwortlichkeiten, ein Mangel an klar definierten Richtlinien sowie fehlendes Verständnis und mangelnde Verpflichtung in den Führungsebenen eine große Rolle. Das Resultat sei eine schleppende Umstellung und halbherzige Umsetzung betrieblicher Sicherheitsstandards.

DDoS-Angriffe weiter größte Gefahr

In den letzten sechs Jahren haben Serviceprovider eine jährliche Verdoppelung von DDoS-Attacken erlebt. Lediglich im Jahr 2009 verringerte sich der Zuwachs auf etwa 22 Prozent. Die Verfasser des Berichts gehen davon aus, dass die Verringerung auf die physischen Grenzen des Internets und die Verlagerung auf andere effizientere Angriffsmethoden zurückzuführen ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
ISP beklagen DDoS-Angriffe und IP-Adressmangel 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. Let's Encrypt: Was Admins heute tun müssen
    Let's Encrypt
    Was Admins heute tun müssen

    Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
    Eine Anleitung von Hanno Böck

  2. Framework Laptop im Test: Das wird unser nächstes reparierbares Arbeits-Notebook
    Framework Laptop im Test
    Das wird unser nächstes reparierbares Arbeits-Notebook

    Der Framework Laptop ist wirklich besonders: Komponenten lassen sich einfach auseinanderbauen. Ein schickes Notebook ist es obendrein.
    Ein Test von Oliver Nickel und Sebastian Grüner

  3. Hauptuntersuchung: Tesla Model S beim TÜV nur knapp vor Verbrennern von Dacia
    Hauptuntersuchung
    Tesla Model S beim TÜV nur knapp vor Verbrennern von Dacia

    Bei den TÜV-Prüfungen schneidet das Model S nicht viel besser ab als sehr günstige Verbrenner. Andere E-Autos sind da besser.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /