Bundesamt für Sicherheit in der Informationstechnik

Maßnahmen gegen Reflection Angriffe v1.1

Datum 15.07.2014

Titelbild zu BSI- Cyber-Sicherheitsempfehlung: IMaßnahmen gegen Reflection Angriffe v1.1

Das BSI beobachtet in den letzten Monaten eine deutliche Zunahme an Distributed-Denial-of-Service (DDoS) Angriffen, die sogenannte Reflection-Techniken einsetzen.

Bei einem Reflection Angriff wird das Opfersystem nicht direkt angegriffen. Stattdessen spielt der Angreifer „über Bande“ (reflection). Dazu sendet er eine Anfrage mit gefälschter Absenderadresse an ein Zielsystem (Bande). Als Absenderadresse wählt er dabei die Adresse des Systems, das er angreifen möchte (Opfersystem). Die Antwort auf die Anfrage des Angreifers erhält dann aufgrund der gefälschten Adresse nicht der Angreifer, sondern das Opfersystem.

In diesem Dokument beschreibt das BSI zahlreiche Möglichkeiten zur Absicherung von Systemen.