Abo
  • IT-Karriere:

MediaDefender sabotiert angeblich US-Internet-TV-Sender

FBI ermittelt nach Hintergründen des DoS-Angriffs

Die Firma MediaDefender, die im Auftrag der US-Film- und Tonträger-Industrie arbeitet, hat am vergangenen Wochenende die Server des US-Internet-TV-Senders Revision3 durch einen Denial-of-Service-Angriff zum Absturz gebracht. Die Hintergründe der Tat sind noch unklar, das FBI hat Ermittlungen aufgenommen.

Artikel veröffentlicht am ,

Revision3 ist ein Internet-TV-Sender, der sein Publikum mit Shows aus unterschiedlichen Genres unterhält. Die Serien heißen zum Beispiel "Scam School", "The Digg Reel" oder "Systm". Die Rechte zur Verbreitung der Sendungen liegen bei Revision3. Zur Verbreitung der Sendungen setzt Revision3 unter anderem einen eigenen BitTorrent-Tracker ein, über den die Zuschauer völlig legal Zugriff auf die Videos bekommen.

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. Hays AG, südliches Bayern

Am vergangenen Wochenende - in den USA ein langes Wochenende mit einem Feiertag - brachen die Revision3-Server unter der Last eines Denial-of-Service-Angriffs (SYN-Flood-Angriff zusammen. Die Server von Revision3 wurden dabei mit bis zu 8.000 Datenpaketen pro Sekunde attackiert, was ihre Abwehr zum Erliegen brachte.

Betroffen waren nicht nur die Server, auf denen der BitTorrent-Tracker lief und von denen die Videos ausgeliefert wurden, auch der interne E-Mail-Server ging in die Knie. Die Revision3-Techniker brauchten mehrere Tage, um das System zu stabilisieren und den regulären Sendebetrieb wieder aufzunehmen. Bei der Suche nach dem Urheber des Denial-of-Service-Angriffs stießen die Techniker auf die Firma Artistdirect. Artistdirect ist selbst im Internetmediengeschäft tätig und vertreibt unter anderem Musik und Videos.

Der Provider von Artistdirect teilte den Revision3-Technikern auf Anfrage mit, dass die Datenpakete von dem Artistdirect-Tochterunternehmen MediaDefender stammten. MediaDefender betätigt sich nach eigener Aussage als Anti-Piraterie-Kämpfer im Auftrag "jedes großen Tonträgerherstellers, Filmstudios, Computerspieleverlages, Softwareverlages und Comic-Verlages".

Die Revision3-Fachleute kontaktierten MediaDefender, um herauszufinden, was es mit dem Denial-of-Service-Angriff auf sich hatte. Ben Grodsky von MediaDefender gab zu, den fehlerhaft konfigurierten BitTorrent-Tracker über mehrere Monate hinweg benutzt zu haben, um Torrents einzuschleusen.

Zugleich bestritt Grodsky, dass MediaDefender am vergangenen Wochenende einen Denial-of-Service-Angriff gegen Revision3 durchgeführt habe. Zwar seien SYN-Pakete an die Revision3-Server gesendet worden, aber lediglich in geringer Anzahl und keinesfalls 8.000 pro Sekunde, wie in den Logdateien von Revision3 verzeichnet. Grodsky: "MediaDefender hat nichts speziell gegen Revision3 unternommen. [...] Wir haben nichts getan, um den Traffic zu erhöhen." Grodsky äußerte gegenüber Jim Louderback die Vermutung, dass die Beseitigung der Fehlkonfiguration des BitTorrent-Trackers bei Revision3 zu einem Paketstau geführt haben könnte.

Zum gegenwärtigen Zeitpunkt ist unklar, welche Rolle MediaDefender beim Zusammenbruch der Revision3-Server genau gespielt hat. Nach Aussage von Louderback hat das FBI die Ermittlungen in der Angelegenheit übernommen. Computersabotage ist in den USA wie in vielen anderen Ländern eine Straftat. Sollte die Verantwortung für den Denial-of-Service-Angriff tatsächlich bei MediaDefender liegen, muss das Unternehmen nicht nur mit hohen Schadensersatzforderungen von Revision3, sondern auch mit Strafverfahren gegen die Verantwortlichen MediaDefender-Mitarbeiter rechnen. Gegen die MediaDefender-Mutter Artistdirect könnte darüber hinaus ein Verfahren wegen wettbewerbswidrigen Verhaltens eingeleitet werden, da Artistdirect ebenso wie Revision3 im Internetmediengeschäft tätig ist.

Bereits im vergangenen Jahr waren fragwürdige Aktivitäten von MediaDefender öffentlich geworden, als die Website MediaDefender-Defenders.com mehr als 700 MByte interne E-Mails von MediaDefender im Internet veröffentlichte. [von Robert A. Gehring]



Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...

Fred123 01. Jun 2008

Wieso benutzt ein Media-Defender Terror...Mitarbeiter einen fehlerhaft konfigurierten...

blubber12 31. Mai 2008

Autsch. Lesen bildet: http://de.wikipedia.org/wiki/Denial_of_Service

Der Nordstern 30. Mai 2008

kriegt die Rechnung. Und im gleichen Sinn werden den Amis diese Söldnerfirmen a la...


Folgen Sie uns
       


Dell XPS 13 (7390) - Hands on

Das XPS 13 Convertible (7390) ist Dells neues 360-Grad-Gerät: Es nutzt Ice-Lake-Chips für doppelte Geschwindigkeit, hat ein höher auflösendes Display, eine nach oben versetzte Kamera und eine magnetisch arbeitende Tastatur.

Dell XPS 13 (7390) - Hands on Video aufrufen
Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

    •  /