Suchen

Definition Was ist eine Burst Attack?

Autor / Redakteur: Laimingas / Heidemarie Schuster

Burst Attack ist eine Variante der DDoS-Attacken (deshalb auch „Hit-and-run-DDoS“ genannt) mit einer kurzen Dauer von nur wenigen Sekunden bis etwa einer halben Stunde, die mit einem hohen Verkehr und einer hohen Frequenz durchgeführt werden.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Das Unternehmen Cisco bezeichnet Burst-Angriffe als eine der am stärksten angestiegenen Attackenarten auf Computer-Systeme im Jahr 2017. Seitdem wurden häufigere und komplexere Angriffe verzeichnet, die auch eine längere Laufzeit hatten. Durch die hohen Traffic-Raten haben betroffene Unternehmen häufig keine Zeit, zu reagieren und Abwehrmaßnahmen zu ergreifen.

Das Verfahren wird von Cyber-Kriminellen gerne eingesetzt, um zum Beispiel Gaming-Webseiten ganz gezielt zu stören oder sogar völlig auszuschalten. Hier genügt oft schon eine Ausfallzeit von zwei Sekunden für einen kompletten Spielabbruch.

Burst-Angriffe führen weltweit bei mehr als 50 Prozent der attackierten Unternehmen zu erheblichen Marken- und Imageschäden, die als schwerwiegender eingestuft werden als direkte finanzielle Belastungen.

Funktionsweise von Burst-Angriffen

Die Attacken werden mit einem hohen Volumen an Datenpaketen durchgeführt, die in unterschiedlichen Intervallen von meist nur wenigen Sekunden an das Angriffsziel geschickt werden, wobei die gesamte Dauer der Angriffswellen durchaus Tage oder Wochen dauern kann. Dadurch wird der Server so stark überlastet, dass er zusammenbricht und keine normalen Anfragen von Nutzern mehr bearbeiten kann.

In manchen Fällen dienen Burst-Angriffe lediglich als Tests für eine Netzwerkattacke. Funktioniert der Test, wird häufig ein persistenter DDoS-Angriff hinterher geschoben. Durch die Kürze der einzelnen Attacken bleibt einem Schutzsystem für persistente DDoS-Angriffe manchmal keine Zeit, Gegenmaßnahmen zu ergreifen.

(ID:45728490)