Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 23.09.16, 16:46   #1
Benutzerbild von vladi63
Mitglied seit: Dec 2014
Beiträge: 1.602
vladi63 ist offline
vladi63
Banned
 
Project Shield: Google stellt sich bisher größter DDoS-Attacke

Größter bisher verzeichneter DDoS-Angriff lässt Akamai kapitulieren



Als einer der größten Inhalte-Verteiler des Netzes steht Akamai eigentlich in dem Ruf, mit nahezu jeder Lastspitze umgehen zu können. Doch eine DDoS-Attacke auf einen bekannten Sicherheitsexperten brachte das Unternehmen nun dazu, vor den eingehenden Datenfluten zu kapitulieren. Das Ziel des Angriffs war die Seite von Brian Krebs. Der Journalist gilt seit Jahren als intimer Kenner der Security-Szene und ihrer kriminellen Widersacher. Dessen Blog wurde zur Sicherheit bereits nicht auf einem einzelnen Server, sondern im globalen Akamai-Netz gehostet, da es immer wieder einmal zu Attacken kam, wenn Krebs wieder die Machenschaften der schwarzen Schafe im Netz für die Öffentlichkeit aufbereitete.

Selbst das half jetzt aber nicht mehr, als offenbar aus Rache die größte bisher registrierte DDoS-Attacke auf seine Seite gestartet wurde, berichtete die BBC. Nach Angaben Akamais prasselten zu Spitzenzeiten 620 Gigabit pro Sekunde auf die Webseite ein, was auch die durchaus geschickte Verteilung der Anfragen über mehrere Datenzentren hinweg nicht mehr bewältigen konnte. Das Angebot von Krebs ging erst offline, dann erklärte der Journalist via Twitter, dass Akamai ihn mit seinem Blog aus dem Netz geworfen habe.



Botnetz aus Kameras und Videorecordern
Erste Analysen der Attacke kamen zu dem Ergebnis, dass die Angreifer auf ein recht großes Botnetz zurückgreifen konnten, um die Angriffe auszuführen. In der Infrastruktur sind vor allem zahlreiche vernetzte Geräte zusammengefasst, bei denen schon länger klar ist, dass sie über völlig unzureichende Schutzmechanismen verfügen. Zahlreiche Sicherheitskameras mit WLAN-Anbindung, Home-Router und digitale Videorecorder begannen parallel damit, die Seite von Krebs mit einer Flut von Anfragen völlig zu überlasten.

Der Journalist selbst hegt den Verdacht, dass ein Bericht, den er im September veröffentlichte, Auslöser für die Attacke war. In diesem hatte er die Aktivitäten eines Dienstes namens vDos beleuchtet. Dieser war vorgeblich dazu gedacht, Admins und Sicherheitsexperten als Werkzeug für Last-Tests zur Verfügung zu stehen. Laut Krebs handelte es sich aber in Wirklichkeit um einen Dienstleister, der beliebig Kapazitäten für DDoS-Angriffe vermietete. Kurz nach der Veröffentlichung des Beitrags nahm die israelische Polizei zwei Verdächtige fest, die hinter vDos stehen sollen. Die Anfragen, die nun auf die Seite von Krebs einprasselten, enthielten unter anderem einen Text-String, in dem die Freilassung der beiden gefordert wurde.

Quelle

Mit Zitat antworten Beitrag melden
   
Ungelesen 26.09.16, 15:11   #2 Top
Benutzerbild von vladi63
Threadstarter
Mitglied seit: Dec 2014
Beiträge: 1.602
vladi63 ist offline
vladi63
Banned
 
Project Shield: Google stellt sich bisher größter DDoS-Attacke

Project Shield: Google stellt sich bisher größter DDoS-Attacke



Der Sicherheitsexperte Brian Krebs ist mit seiner Webseite wieder online. Zuvor hatte die größte bisher verzeichnete DDoS-Attacke dessen Angebot und den Hoster Akamai in die Knie gezwungen. Doch nun müssten sich die Angreifer mit dem Suchmaschinenkonzern Google anlegen. Dieser hat Krebs mit seiner Webseite nun unter seine Fittiche genommen. Und es zeigt sich, dass der Umgang mit einer solch heftigen Attacke nicht nur eine Frage der Technik ist, die man ihr entgegensetzen kann. Eine nicht zu verachtende Rolle spielen auch die daraus resultierenden Kosten. Diese war Akamai beispielsweise nicht bereit zu tragen.

Wie Krebs jetzt berichtet, ist er darüber auch nicht wirklich verärgert. Immerhin drohten die Kosten für den Umgang mit dem Angriff für Akamai in den Millionen-Dollar-Bereich zu gehen. Das Angebot eines anderen Hosters, der nicht namentlich genannt wurde, hatte Krebs zwischenzeitlich abgelehnt. Dieser erklärte sich bereit, die Seite zwei Wochen lang kostenlos bereitzustellen - sollten sich die Attacken dann fortsetzen, wären aber Rechnungen von 150.000 bis 200.000 Dollar im Jahr möglich gewesen.

Google schützt freie Berichterstattung
Inzwischen ist aber Google in die Bresche gesprungen. Der Konzern hat Krebs jetzt in sein "Project Shield"-Programm aufgenommen. Dabei handelt es sich um einen Service, den das Unternehmen für Journalisten und Pressepublikationen bereitstellt, deren freie Berichterstattung durch DDoS-Angriffe unterbunden werden solle. Diese werden in solchen Fällen kostenlos und notfalls mit der ganzen Kraft der Google-Infrastruktur online gehalten.

Krebs fiel hier klar unter die Kriterien, nach denen Project Shield zum Einsatz gebracht wird. Google hatte zum Start des Dienstes erklärt, dass der Schutz allen zustehen soll, die sich durch ihre Berichterstattung mit einem mächtigen Gegner anlegen. Der Auslöser für die Angriffe auf die Seite von Krebs war die Aufdeckung der Machenschaften von Personen, die Kapazitäten für DDoS-Angriffe vermieten. Kurz nach der Berichterstattung wurden diese von der Polizei verhaftet, was letztlich zu der Rache-Aktion führte.

Quelle

Mit Zitat antworten Beitrag melden
   
Antwort


 

Ähnliche Themen
Thema Forum
DNS-Root-Server widerstehen ungewöhnlich heftigem DDoS-Angriff News


Themen-Optionen
Ansicht



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 13:55 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().