test

Motivation

Internetdienste sind immer häufiger Ziel von Angriffen zur Störung der Verfügbarkeit – sogenannten Distributed Denial of Service (DDoS)-Angriffen. Diese können für betroffene Unternehmen zu existenzbedrohenden monetären- und Imageschäden führen. Der Schutz gegen Angriffe solcher Art ist daher von steigender gesellschaftlicher und wirtschaftlicher Bedeutung. Die bisher zum Einsatz kommenden Schutzmaßnahmen sind jedoch mit hohen Kosten für die Infrastrukturbetreiber und Dienstanbieter verbunden oder können Angriffsverkehr nur unzureichend erkennen, was zu inakzeptablen Kollateralschäden führen kann.

Ziele und Vorgehen

Hier setzt das Projekt AIDOS an und entwickelt neue Verfahren zur effizienten Erkennung und Unterbindung von DDoS-Angriffen direkt im Kern des Internets: an Internetverkehrsknoten (Internet Exchange Points – IXP), die als Verteiler für einen Großteil des globalen Internetverkehrs dienen. Zur Erkennung von Angriffsmustern verfolgt AIDOS einen innovativen Ansatz, bei dem zur Analyse sämtlicher Internetverkehrsdaten der IXP auf jüngste und vielversprechende Fortschritte aus dem Feld der künstlichen Intelligenz zurückgegriffen wird. Auf diese Weise können Angriffe frühzeitig unterbunden und herkömmliche Gegenmaßnahmen unterstützt oder ersetzt werden.

Innovation und Perspektiven

Die in AIDOS entwickelten Verfahren können Angriffsverkehr schnell und zielsicher filtern und durch die Anwendung von maschinellen Lernverfahren eine kostengünstige und effiziente teilautomatische Erkennung von Angriffsmustern in großen Datenmengen durchführen. Die Anwendbarkeit in IXP wird durch die Erprobung am DE-CIX in Frankfurt am Main, der als größter IXP weltweit gilt, sichergestellt. Die Ergebnisse sollen es bestehenden Anbietern von Diensten zur DDoS-Bekämpfung und Internet Service Providern ermöglichen, einen Teil ihrer Dienstleistungen zum DDoS-Schutz an die IXP auszulagern und somit Kosten einzusparen und Angriffe besser identifizieren zu können. Gerade auch für kleinere Unternehmen ist der AIDOS-Ansatz interessant, da er günstige Schutzmaßnahmen für sonst schutzlose Angriffsziele bietet.

Neuigkeiten

2021-05 talk Vortrag zum Thema DDoS in der Anti Abuse WG der Netzwerkbetreiberkonferenz RIPE82
2021-04 paper Unsere Studie DDoS Never Dies? An IXP Perspective on DDoS Amplification Attacks erscheint auf der Konferenz PAM
2020-05 talk Vortrag zum Thema DDoS und Booter Services auf der Konferenz RIPE 80
2019-10 paper Unsere Studie DDoS Hide & Seek: On the Effectiveness of a Booter Services Takedown erscheint auf der Konferenz IMC

Konsortium

Assoziierte Partner

AIDOS Logo