XOR-Botnetz: Gekaperte Linux-Server feuern volle Breitseite

Hacker, Angriff, Ddos, DERP Bildquelle: DERP/Twitter
Ein Botnetz aus Linux-Servern aufzubauen, ist nicht ganz so alltäglich und einfach, wie eine entsprechende Infrastruktur aus normalen PCs. Doch wenn das Gebilde erst einmal steht, stellt es für geplante DDoS-Angriffen eine durchaus nicht zu vernachlässigende Feuerkraft bereit.

Infografik: Was ist ein BotnetzWas ist ein Botnetz
In der letzten Zeit verzeichnete der CDN-Betreiber Akamai solche Aktivitäten von einem Botnetz, das als XOR bezeichnet wird. Über dieses liefen nach Angaben des Unternehmens zuletzt reihenweise Attacken auf die Server verschiedener Seiten aus dem asiatischen Raum. Betroffen waren unter anderem Gaming-Webseiten und die Online-Angebote verschiedener Bildungseinrichtungen.

Und wer nicht gerade mit einer sehr starken Leitung und/oder ordentlichen Sicherheits-Vorkehrungen gesegnet war, ging quasi unverzüglich offline. Denn die Angriffe des Botnetzes erreichten - wohl abhängig von der Leistungsfähigkeit der Ziel-Server - eine Wucht, die in Form von bis zu 150 Gigabit pro Sekunde auf die betroffenen Systeme einschlug. In einem Fall sollen sogar 400 Gigabit pro Sekunde auf einen Webserver eingeprasselt sein.

Leichtsinnige Admins

Das Ärgerliche aus Sicht der Sicherheitsforscher ist dabei, dass bereits der Aufbau des Botnetzes vor allem auf Nachlässigkeiten der jeweiligen Administratoren beruhte. Denn die Betreiber der Infrastruktur nutzten keineswegs Bugs in den Diensten auf dem jeweiligen Rechner, um sich Zugang zu verschaffen. Stattdessen suchten sie nach SSH-Logins und knackten per Brute Force die Passwörter. Weitergehendes Interesse an dem jeweiligen Server zeigten sie auch nur, wenn es einen Zugang mit root-Rechten zu holen gab.

Mit einem solchen war es dann natürlich kein Problem mehr, die benötigte Malware auf dem System zu installieren. Das wäre zu vermeiden gewesen, wenn der Zugang via SSH von Außen grundsätzlich deaktiviert worden wäre - was in vielen Netzwerken durchaus auch der Fall ist. Wenn SSH zwingend auch aus dem Internet erreichbar sein muss, sollte aber zumindest kein root-Login möglich sein. Hacker, Angriff, Ddos, DERP Hacker, Angriff, Ddos, DERP DERP/Twitter
Diese Nachricht empfehlen
Kommentieren18
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:40 Uhr AUKEY Wlan USB Stick 2 in 1 mit Bluetooth 4.0 Empfänge 150Mbps für Windows 7 / 8 / 8.1 / 10, Ihre PC, Laptop und andere Geräte, die ohne Wireless oder Bluetooth 4.0 Funktion
AUKEY Wlan USB Stick 2 in 1 mit Bluetooth 4.0 Empfänge 150Mbps für Windows 7 / 8 / 8.1 / 10, Ihre PC, Laptop und andere Geräte, die ohne Wireless oder Bluetooth 4.0 Funktion
Original Amazon-Preis
15,99
Im Preisvergleich ab
?
Blitzangebot-Preis
11,99
Ersparnis zu Amazon 25% oder 4
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden