Boerse.AM (Boerse.AI/Boerse.IM/Boerse.KZ/Boerse.SX/Boerse.TW) - Einzelnen Beitrag anzeigen - Project Shield: Google stellt sich bisher größter DDoS-Attacke

**vladi63** · 23.09.16, 15:46

Größter bisher verzeichneter DDoS-Angriff lässt Akamai kapitulieren

Als einer der größten Inhalte-Verteiler des Netzes steht Akamai eigentlich in dem Ruf, mit nahezu jeder Lastspitze umgehen zu können. Doch eine DDoS-Attacke auf einen bekannten Sicherheitsexperten brachte das Unternehmen nun dazu, vor den eingehenden Datenfluten zu kapitulieren. Das Ziel des Angriffs war die Seite von Brian Krebs. Der Journalist gilt seit Jahren als intimer Kenner der Security-Szene und ihrer kriminellen Widersacher. Dessen Blog wurde zur Sicherheit bereits nicht auf einem einzelnen Server, sondern im globalen Akamai-Netz gehostet, da es immer wieder einmal zu Attacken kam, wenn Krebs wieder die Machenschaften der schwarzen Schafe im Netz für die Öffentlichkeit aufbereitete.

Selbst das half jetzt aber nicht mehr, als offenbar aus Rache die größte bisher registrierte DDoS-Attacke auf seine Seite gestartet wurde, berichtete die BBC. Nach Angaben Akamais prasselten zu Spitzenzeiten 620 Gigabit pro Sekunde auf die Webseite ein, was auch die durchaus geschickte Verteilung der Anfragen über mehrere Datenzentren hinweg nicht mehr bewältigen konnte. Das Angebot von Krebs ging erst offline, dann erklärte der Journalist via Twitter, dass Akamai ihn mit seinem Blog aus dem Netz geworfen habe.

Botnetz aus Kameras und Videorecordern
Erste Analysen der Attacke kamen zu dem Ergebnis, dass die Angreifer auf ein recht großes Botnetz zurückgreifen konnten, um die Angriffe auszuführen. In der Infrastruktur sind vor allem zahlreiche vernetzte Geräte zusammengefasst, bei denen schon länger klar ist, dass sie über völlig unzureichende Schutzmechanismen verfügen. Zahlreiche Sicherheitskameras mit WLAN-Anbindung, Home-Router und digitale Videorecorder begannen parallel damit, die Seite von Krebs mit einer Flut von Anfragen völlig zu überlasten.

Der Journalist selbst hegt den Verdacht, dass ein Bericht, den er im September veröffentlichte, Auslöser für die Attacke war. In diesem hatte er die Aktivitäten eines Dienstes namens vDos beleuchtet. Dieser war vorgeblich dazu gedacht, Admins und Sicherheitsexperten als Werkzeug für Last-Tests zur Verfügung zu stehen. Laut Krebs handelte es sich aber in Wirklichkeit um einen Dienstleister, der beliebig Kapazitäten für DDoS-Angriffe vermietete. Kurz nach der Veröffentlichung des Beitrags nahm die israelische Polizei zwei Verdächtige fest, die hinter vDos stehen sollen. Die Anfragen, die nun auf die Seite von Krebs einprasselten, enthielten unter anderem einen Text-String, in dem die Freilassung der beiden gefordert wurde.

Quelle

23.09.16, 15:46	#1
Mitglied seit: Dec 2014 Beiträge: 1.602	vladi63 Banned Project Shield: Google stellt sich bisher größter DDoS-Attacke Größter bisher verzeichneter DDoS-Angriff lässt Akamai kapitulieren Als einer der größten Inhalte-Verteiler des Netzes steht Akamai eigentlich in dem Ruf, mit nahezu jeder Lastspitze umgehen zu können. Doch eine DDoS-Attacke auf einen bekannten Sicherheitsexperten brachte das Unternehmen nun dazu, vor den eingehenden Datenfluten zu kapitulieren. Das Ziel des Angriffs war die Seite von Brian Krebs. Der Journalist gilt seit Jahren als intimer Kenner der Security-Szene und ihrer kriminellen Widersacher. Dessen Blog wurde zur Sicherheit bereits nicht auf einem einzelnen Server, sondern im globalen Akamai-Netz gehostet, da es immer wieder einmal zu Attacken kam, wenn Krebs wieder die Machenschaften der schwarzen Schafe im Netz für die Öffentlichkeit aufbereitete. Selbst das half jetzt aber nicht mehr, als offenbar aus Rache die größte bisher registrierte DDoS-Attacke auf seine Seite gestartet wurde, berichtete die BBC. Nach Angaben Akamais prasselten zu Spitzenzeiten 620 Gigabit pro Sekunde auf die Webseite ein, was auch die durchaus geschickte Verteilung der Anfragen über mehrere Datenzentren hinweg nicht mehr bewältigen konnte. Das Angebot von Krebs ging erst offline, dann erklärte der Journalist via Twitter, dass Akamai ihn mit seinem Blog aus dem Netz geworfen habe. Botnetz aus Kameras und Videorecordern Erste Analysen der Attacke kamen zu dem Ergebnis, dass die Angreifer auf ein recht großes Botnetz zurückgreifen konnten, um die Angriffe auszuführen. In der Infrastruktur sind vor allem zahlreiche vernetzte Geräte zusammengefasst, bei denen schon länger klar ist, dass sie über völlig unzureichende Schutzmechanismen verfügen. Zahlreiche Sicherheitskameras mit WLAN-Anbindung, Home-Router und digitale Videorecorder begannen parallel damit, die Seite von Krebs mit einer Flut von Anfragen völlig zu überlasten. Der Journalist selbst hegt den Verdacht, dass ein Bericht, den er im September veröffentlichte, Auslöser für die Attacke war. In diesem hatte er die Aktivitäten eines Dienstes namens vDos beleuchtet. Dieser war vorgeblich dazu gedacht, Admins und Sicherheitsexperten als Werkzeug für Last-Tests zur Verfügung zu stehen. Laut Krebs handelte es sich aber in Wirklichkeit um einen Dienstleister, der beliebig Kapazitäten für DDoS-Angriffe vermietete. Kurz nach der Veröffentlichung des Beitrags nahm die israelische Polizei zwei Verdächtige fest, die hinter vDos stehen sollen. Die Anfragen, die nun auf die Seite von Krebs einprasselten, enthielten unter anderem einen Text-String, in dem die Freilassung der beiden gefordert wurde. Quelle