Kurz erklärt: BGP Blackholing

Erfolgreiche Denial-of-Service-Attacken (DoS) führen dazu, dass Dienste nicht erreichbar sind. Klassischerweise gehen solche Angriffe von einem einzelnen Quellsystem aus. Immer häufiger gibt es jedoch auch Attacken mit vielen Quellsystemen unterschiedlicher Art. Diese verteilten Angriffe bezeichnet man als Distributed-Denial-of-Service-Attacken (DDoS). Dieses Angriffsmuster erzeugt eine wesentlich erhöhte Netzlast.

Meist haben solche Angriffe ihren Ursprung in verteilten Botnetzen, die teilweise weltweit verstreut sind. Es finden aber auch UDP-Reflection- und Amplification-Attacken statt. Ein Schutz vor solchen Angriffen ist nicht einfach. Bei einer Überlastung der WAN-Anbindung des Angriffsziels, etwa eines Webservers, helfen Maßnahmen auf dem Zielsystem selbst nicht weiter. Wegen der Verteilung der Angreifer schaffen auch Quell-IP-basierte Filter keine Abhilfe. Aufgrund der Diversität der Angriffe gibt es zudem keine Abwehrmaßnahme, die alle Fälle alleine abdeckt. In einigen Kontexten ist BGP-Blackholing ein wirksames Mittel beim Umgang mit DDoS-Angriffen.