Internet & Webdienste

31.05.2007 14:47

Filesharing-Netze für Webseitenangriffe missbraucht

Filesharing-Netzwerke sind für viele die erste Anlaufstelle, wenn es darum geht, sich teure Software oder den neuesten Film mal eben herunterzuladen. Durch ihre Struktur könnten sie jedoch auch dazu verwendet werden, von verschiedenen Orten auf der Welt einen bestimmten Rechner anzugreifen.

Wie das amerikanische Wissenschaftsmagazin New Scientist jetzt berichtet, wurde dies schon vor einiger Zeit erfolgreich unter anderem am Beispiel des eDonkey2000-Netzes nachgewiesen, wird aber nun von Internet-Kriminellen zunehmend praktiziert.

Bis Anfang diesen Jahres habe man derartige Angriff nie tatsächlich beobchten können, mittlerweile ist der Missbrauch von Peer-to-Peer-Netzwerken für Denial-of-Service-Attacken aber an der Tagesordnung, wird Darren Rennick vom Sicherheitsdienstleister Prolexic aus einem entsprechenden Hinweis zitiert.

DDoS-Attacken mit Hilfe von Filesharing-Netzen werden unter anderem eingesetzt, um Geld von Firmen zu erpressen, weil man droht, die Server-Infrastruktur in die Knie zu zwingen. Im Mai wurden auf diesem Weg zahlreiche Webseiten von Zeitungen, Banken und Regierungsbehörden in Estland ausgeschaltet. Inzwischen sitzt ein junger Mann deswegen in Haft.

Im Jahr 2006 hatten zwei Amerikaner in einer Untersuchung nachgewiesen, dass es möglich ist mit Hilfe von eDonkey DDoS-Attacken durchzuführen. Erst vor kurzem zeigte eine Studie, dass BitTorrent auf die gleiche Weise missbraucht werden kann. Innerhalb weniger Stunden hatte man mit Hilfe manipulierter BitTorrent-Dateien und eines eigenen Trackers ein Netzwerk aus 50000 "Zombies" aufgebaut.

Bram Cohen, der Erfinder von BitTorrent, verwies darauf, das man auch mit simpleren Methoden erfolgreich Internetseiten "abschießen" kann. Jeder Betreiber einer häufig besuchten Internetseite könne zum Beispiel ein Bild auf der zu attackierenden Homepage mehrere Male verlinken und versteckt ständig neu laden lassen. Andere Experten halten Filesharing-Systeme wegen ihrer großen Popularität dennoch für eine Bedrohung.

Roland Quandt

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

Ich kann auch eine Webseite lahmlegen wenn ich in mehreren bekannten Boards wie hier bei Winfuture oder bei Heise eine Fakemeldung bringe daß es dort das begehrte Programm XYZ nur heute kostenlos zum runterladen gibt. Ist oft so wenn ein interessanter Bericht über eine kleinere Webseite erscheint daß diese wegen Überlastung für mehrere Tage nicht mehr erreichbar ist. Also ist Winfuture auch eine Bedrohung *ggg*

[re:1] am

@Harald.L: Stimmt schon, aber wenn es sich als Falschmeldung entpuppt, wird schnell einer schreiben, dass es eben eine Falschmeldung ist. Folge: Der Traffic auf der Seite wäre nur kurz extrem.

[re:2] am

@agnag: reicht aber unter umstaenden aus, um diese erstmal in die knie zu zwingen :). wenn ich im 3DC-F in der Spielwiese auch noch diese news poste ist es ganz aus mit der seite xD...

[re:3] am

@Harald.L: aber ganz ehrlich darüber würde sich der webseiten betreiber dohc freuen. Er bekäme reale besucher. Dos angriffe werden ja von maschinen gefahren