Größter bisher verzeichneter DDoS-Angriff lässt Akamai kapitulieren

Hacker, Angriff, Ddos, DERP Bildquelle: DERP/Twitter
Als einer der größten Inhalte-Verteiler des Netzes steht Akamai eigentlich in dem Ruf, mit nahezu jeder Lastspitze umgehen zu können. Doch eine DDoS-Attacke auf einen bekannten Sicherheitsexperten brachte das Unternehmen nun dazu, vor den eingehenden Datenfluten zu kapitulieren.
Das Ziel des Angriffs war die Seite von Brian Krebs. Der Journalist gilt seit Jahren als intimer Kenner der Security-Szene und ihrer kriminellen Widersacher. Dessen Blog wurde zur Sicherheit bereits nicht auf einem einzelnen Server, sondern im globalen Akamai-Netz gehostet, da es immer wieder einmal zu Attacken kam, wenn Krebs wieder die Machenschaften der schwarzen Schafe im Netz für die Öffentlichkeit aufbereitete.

Selbst das half jetzt aber nicht mehr, als offenbar aus Rache die größte bisher registrierte DDoS-Attacke auf seine Seite gestartet wurde, berichtete die BBC. Nach Angaben Akamais prasselten zu Spitzenzeiten 620 Gigabit pro Sekunde auf die Webseite ein, was auch die durchaus geschickte Verteilung der Anfragen über mehrere Datenzentren hinweg nicht mehr bewältigen konnte. Das Angebot von Krebs ging erst offline, dann erklärte der Journalist via Twitter, dass Akamai ihn mit seinem Blog aus dem Netz geworfen habe.


Botnetz aus Kameras und Videorecordern

Erste Analysen der Attacke kamen zu dem Ergebnis, dass die Angreifer auf ein recht großes Botnetz zurückgreifen konnten, um die Angriffe auszuführen. In der Infrastruktur sind vor allem zahlreiche vernetzte Geräte zusammengefasst, bei denen schon länger klar ist, dass sie über völlig unzureichende Schutzmechanismen verfügen. Zahlreiche Sicherheitskameras mit WLAN-Anbindung, Home-Router und digitale Videorecorder begannen parallel damit, die Seite von Krebs mit einer Flut von Anfragen völlig zu überlasten.

Der Journalist selbst hegt den Verdacht, dass ein Bericht, den er im September veröffentlichte, Auslöser für die Attacke war. In diesem hatte er die Aktivitäten eines Dienstes namens vDos beleuchtet. Dieser war vorgeblich dazu gedacht, Admins und Sicherheitsexperten als Werkzeug für Last-Tests zur Verfügung zu stehen. Laut Krebs handelte es sich aber in Wirklichkeit um einen Dienstleister, der beliebig Kapazitäten für DDoS-Angriffe vermietete. Kurz nach der Veröffentlichung des Beitrags nahm die israelische Polizei zwei Verdächtige fest, die hinter vDos stehen sollen. Die Anfragen, die nun auf die Seite von Krebs einprasselten, enthielten unter anderem einen Text-String, in dem die Freilassung der beiden gefordert wurde.

Download
EMET - Anti-Hack-Tool für mehr Programmsicherheit
Hacker, Angriff, Ddos, DERP Hacker, Angriff, Ddos, DERP DERP/Twitter
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Tipp einsenden