DDoS-Attacken entwickeln deutlich mehr Schlagkraft

Der Security-Dienstleister Kaspersky Lab verzeichnete in der zweiten Jahreshälfte 2011 deutlich stärkere DDoS-Attacken als in den Vormonaten. Laut des Botnetz-Monitoring-Systems des Unternehmens erzielte der stärkste Angriff eine Übertragungsrate von ... mehr... Internet, IT, Erde Bildquelle: Flickr Internet, IT, Erde Internet, IT, Erde Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Auch durch die neuen Tools, die in Links versteckt werden können, besteht doch eine größere Gefahr, weil der nutzer davon nur wenig bis gar nichts mitbekommt... das muss nur ein interessanter link sei mit ner interessanten seite und der muss gut plaziert werden... schon werden feste botnetze überflüssig...
 
Der Traffic ist doch gar nicht so relevant?! Wenn man eine empfindliche Stelle findet, reichen ja schon wenige Bots...
 
@malfunction: news lesen...steht im text.
 
für mich haben dennoch leute die sowas machen immer noch den status eines kleinkindes...
 
@gast27: jep, aber auch Kleinkinder können einem manchmal den letzten Nerv rauben ;-)
 
@gast27: Solange man damit Aufmerksamkeit erregen kann, erfüllt es seinen Zweck wunderbar. Man muss nicht immer direkt etwas in die Luft sprengen.
 
Liegt das an mir oder bin ich zu sehr Heimnetzverwöhnt? 600MBit/s finde ich jetzt garnicht mal soo viel. Oder muss das anders gesehen/gerechnet werden als den reinen Übertragungswert?
 
@tapo: Ich glaube auch dass da Giga und mega vertauscht wurde.
hab letztin erst von einem Kollegen, der Admin eines Spielservers ist, gehört, dass er eine DDos mit 30Gbit/s zu bekämpfen hatte.
 
@pcfan: Kaspersky Lab hat das schon Ende August '11 veröffentlicht. Auch die direkt sprachen von Mbps. Fand ich damals schon komisch. Andererseits brauchts weniger Bandbreite, wenn ein Dienst gezielt gekillt wird. Mit typischem Paketüberfluten eines Servers kommt man sicher an die 40Gbps und mehr, aber für einen einzelnen Dienst, braucht es soviel garnicht, würd ich mal behaupten.
 
@tapo: Kannst ja mal ausrechnen, wieviel Kapazität eine HTTP-Anfrage schluckt.
Habe gerade mal durchgerechnet:
Ein IP-Paket beträgt maximal 64Kb. Das entspricht also 9600 Pakete Pro Sekunde (wenn eine Anfrage ein Paket ist, weiß ich nicht genau!).
Das ist nicht wenig. Die Server gehen ja an der Anzahl der Anfragen down und nicht an der Größe der Anfragen :)
 
@Slo0p: 64Kb pro Paket? Dann les dir bitte mal was zum Thema MTU (Maximum Transmission Unit) an.
@tapo: 600MBit/s ist wahrlich etwas unterdimensioniert für den vermeintlich stärksten Angriff. Aber mehrere Gbit/s werden es auch nicht sein. Die Botsoftware wird sicher nicht den kompletten Upload seines Opfers (der bei asynchronen Leitungen ohnehin sehr gering ist) zusetzen, damit der Eigentümer keinen Verdacht schöpft.
@pcfan: Dann will ich bitte den Hoster und vorallem die Rechnung sehen, wo man 30Gbit/s bekommt... völlig unrealistisch das einem Gameserver oder gar Rootserver so eine Anbindung zur Verfügung steht. 1. sinnlos und 2. Zu teuer
 
Wenn sich jede firma n richtiges load-balancing system leisten könnte, hätten die ddos keine chance mehr... da müssten dann schon größere geschütze aufgefahren werden...
 
@Schwaus: Ein Loadbalancer bringt es auch net wirklich...das ist wie als wenn ich einen Wasserschlauch auf 6 Fässer aufteile...Die werden langsamer voll...aber irgendwann sind die auch voll.
Eine gescheite UTM wäre in dem Fall ne geeignete Lösung.
 
@Mr. Tux: Anders: Und der Schlauch platzt am Druck ;)
 
@Slo0p: Aber du verstehst wenigstens was ich grob damit meine :)
 
@Schwaus: Man kann es am von Winfuture genutzten Cloudflare sehen, was da so alles in die Hose gehen kann. Der nginx vom Cloudflare übersteht ja kaum mal ein leichtes hüsteln.
 
Sind die wirklich alle so blöd? Man muss nur eine handelsübliche Firewall installieren und schon gehören sämtliche DDOS Angriffe aller art der Vergangenheit an.
 
@Kim_Schmitz: Ironietag vergessen?
 
@cr1zz: Meine Firewall hat auch eine Sperre auf Port 80 ;)
 
@Kim_Schmitz: Was ist bitte "handelsüblich"? Schon mal drüber nachgedacht das die Pakete trotzdem durch die Leitung kommen damit sie anschließend von einer Firewall gedroppt werden können...? Moment, du arbeitest doch nicht im Vertrieb einer Firma die Personal-Firewalls herstellt?
Kommentar abgeben Netiquette beachten!