AIDOS

Bekämpfung von Angriffen auf Internetverkehrsknoten mithilfe von Künstlicher Intelligenz

AIDOS.jpg
DDoS-Angriffe sollen direkt am Internetverkehrsknoten bekämpft werden.© DE-CIX Management GmbH

Motivation

Internetdienste sind immer häufiger Ziel von Angriffen zur Störung der Verfügbarkeit – sogenannten Distributed Denial of Service (DDoS)-Angriffen. Diese können für betroffene Unternehmen zu existenzbedrohenden monetären- und Imageschäden führen. Der Schutz gegen Angriffe solcher Art ist daher von steigender gesellschaftlicher und wirtschaftlicher Bedeutung. Die bisher zum Einsatz kommenden Schutzmaßnahmen sind jedoch mit hohen Kosten für die Infrastrukturbetreiber und Dienstanbieter verbunden oder können Angriffsverkehr nur unzureichend erkennen, was zu inakzeptablen Kollateralschäden führen kann.

Ziele und Vorgehen

Hier setzt das Projekt AIDOS an und entwickelt neue Verfahren zur effizienten Erkennung und Unterbindung von DDoS-Angriffen direkt im Kern des Internets: an Internetverkehrsknoten (Internet Exchange Points – IXP), die als Verteiler für einen Großteil des globalen Internetverkehrs dienen. Zur Erkennung von Angriffsmustern verfolgt AIDOS einen innovativen Ansatz, bei dem zur Analyse sämtlicher Internetverkehrsdaten der IXP auf jüngste und vielversprechende Fortschritte aus dem Feld der künstlichen Intelligenz zurückgegriffen wird. Auf diese Weise können Angriffe frühzeitig unterbunden und herkömmliche Gegenmaßnahmen unterstützt oder ersetzt werden.

Innovationen und Perspektiven

Die in AIDOS entwickelten Verfahren können Angriffsverkehr schnell und zielsicher filtern und durch die Anwendung von maschinellen Lernverfahren eine kostengünstige und effiziente teilautomatische Erkennung von Angriffsmustern in großen Datenmengen durchführen. Die Anwendbarkeit in IXP wird durch die Erprobung am DE-CIX in Frankfurt am Main, der als größter IXP weltweit gilt, sichergestellt. Die Ergebnisse sollen es bestehenden Anbietern von Diensten zur DDoS-Bekämpfung und Internet Service Providern ermöglichen, einen Teil ihrer Dienstleistungen zum DDoS-Schutz an die IXP auszulagern und somit Kosten einzusparen und Angriffe besser identifizieren zu können. Gerade auch für kleinere Unternehmen ist der AIDOS-Ansatz interessant, da er günstige Schutzmaßnahmen für sonst schutzlose Angriffsziele bietet.