XOR-Botnetz: Gekaperte Linux-Server feuern volle Breitseite

Ein Botnetz aus Linux-Servern aufzubauen, ist nicht ganz so alltäglich und einfach, wie eine entsprechende Infrastruktur aus normalen PCs. Doch wenn das Gebilde erst einmal steht, stellt es für geplante DDoS-Angriffen eine durchaus nicht zu vernachlässigende Feuerkraft bereit.

Infografik: Was ist ein BotnetzWas ist ein Botnetz
In der letzten Zeit verzeichnete der CDN-Betreiber Akamai solche Aktivitäten von einem Botnetz, das als XOR bezeichnet wird. Über dieses liefen nach Angaben des Unternehmens zuletzt reihenweise Attacken auf die Server verschiedener Seiten aus dem asiatischen Raum. Betroffen waren unter anderem Gaming-Webseiten und die Online-Angebote verschiedener Bildungseinrichtungen.

Und wer nicht gerade mit einer sehr starken Leitung und/oder ordentlichen Sicherheits-Vorkehrungen gesegnet war, ging quasi unverzüglich offline. Denn die Angriffe des Botnetzes erreichten - wohl abhängig von der Leistungsfähigkeit der Ziel-Server - eine Wucht, die in Form von bis zu 150 Gigabit pro Sekunde auf die betroffenen Systeme einschlug. In einem Fall sollen sogar 400 Gigabit pro Sekunde auf einen Webserver eingeprasselt sein.

Leichtsinnige Admins

Das Ärgerliche aus Sicht der Sicherheitsforscher ist dabei, dass bereits der Aufbau des Botnetzes vor allem auf Nachlässigkeiten der jeweiligen Administratoren beruhte. Denn die Betreiber der Infrastruktur nutzten keineswegs Bugs in den Diensten auf dem jeweiligen Rechner, um sich Zugang zu verschaffen. Stattdessen suchten sie nach SSH-Logins und knackten per Brute Force die Passwörter. Weitergehendes Interesse an dem jeweiligen Server zeigten sie auch nur, wenn es einen Zugang mit root-Rechten zu holen gab.

Mit einem solchen war es dann natürlich kein Problem mehr, die benötigte Malware auf dem System zu installieren. Das wäre zu vermeiden gewesen, wenn der Zugang via SSH von Außen grundsätzlich deaktiviert worden wäre - was in vielen Netzwerken durchaus auch der Fall ist. Wenn SSH zwingend auch aus dem Internet erreichbar sein muss, sollte aber zumindest kein root-Login möglich sein.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/LenovoLisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
53,98
Ersparnis zu Amazon 33% oder 26
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!