Teergrube für Bots: Wie man die Effizienz von SSH-Angriffen senkt

Jede bestehende Internet-Verbindung lockt bekanntlich Angreifer an. Normalerweise versuchen diese es mit Bots, die ständig durch die Netze scannen, Zugänge zu beliebigen Systemen zu finden. Insbesondere offene SSH-Ports werden hier gern kontaktiert. Die Bots versuchen dann mit verschiedenen Standard-Passwörtern Zugang zu bekommen - was auch immer wieder gelingt, wenn sie beispielsweise auf schlecht konfigurierte IoT-Systeme, Homerouter und ähnliche Geräte stoßen.

IP-Scans ausbremsen

Um den Bots ihre Arbeit zu erschweren, schlug der Entwickler Chris Wellons vor einiger Zeit vor, digitale Teergruben im Netz aufzustellen. Hier geht es darum, nicht wie sonst möglichst schnell alle Anfragen abzuarbeiten, sondern künstlich für Verzögerungen zu sorgen. Denn wer sich manuell bei einem SSH-Dienst einloggt, wird kein Problem damit haben, wenn nach dem Aufruf des Zielrechners und der Passwort-Abfrage eine Sekunde vergeht.

Bei einem Bot jedoch, der möglichst schnell riesige Adress-Pools abgrasen soll um an jeder IP-Adresse zu versuchen, mit mehreren Standardpasswörtern eine SSH-Verbindung aufzubauen, kommen hier schnell lange Arbeitszeiten zusammen. Das können euch die Kollegen von SemperVideo hier demonstrieren. Solange es die Angreifer hier mit einem Teergruben-System zu tun haben, können sie keine anderen Rechner attackieren. Und wenn viele solcher Bremsen im Weg liegen, wird die Arbeit extrem ineffizient.

Mehr von SemperVideo: Auf YouTube
Jetzt einen Kommentar schreiben