Abo
  • IT-Karriere:

Megaupload-DDoS: Anonymous-Tool startet Angriffe ohne Wissen des Angreifers

Für die Angriffe auf das FBI und Justice.gov als Reaktion auf die Schließung von Megaupload soll sich Anonymous einer neuen Taktik bedient haben: Der Besuch einer Webseite reicht dabei, um einen Angriff zu starten, von dem der Angreifer nichts weiß.

Artikel veröffentlicht am , /
Mehr Angriffe während der Operation Megaupload
Mehr Angriffe während der Operation Megaupload (Bild: Akamai)

Das Kollektiv Anonymous hat sich gerühmt, mit der Operation Megaupload seine bisher größte Distributed-Denial-of-Service-Attacke durchgeführt zu haben. Über 5.000 Nutzer hätten sich beteiligt, erklärte Anonymous. Aber nicht alle beteiligten sich wissentlich und freiwillig, wie es scheint.

Stellenmarkt
  1. Hong Kong Economic and Trade Office, Berlin
  2. Athmer oHG, Arnsberg-Müschede

Für die Angriffe auf das US-Justizministerium, das FBI, das Musikunternehmen Universal und andere Webseiten nutzte Anonymous nicht wie sonst das Programm LOIC, sondern ein neues Javascript-basiertes Werkzeug.

Das Internet Storm Center (ISC) hat den Code des neuen Werkzeugs analysiert und kommt zu dem Schluss, dass es sich um ein recht einfaches Script handelt. Problematisch ist jedoch, dass schon der Aufruf der Webseite mit dem präparierten Code einen Angriff auslöst. Wer also aus reiner Neugierde auf einen Link geklickt hat, hat bereits an dem Angriff auf einige US-Server teilgenommen.

Für die Angreifer bedeutet das aber auch, dass sie sich im Zweifelsfall darauf berufen können, dass sie das Tool eigentlich nicht benutzt haben. Schließlich musste kein Knopf gedrückt werden.

Dabei versucht das Script, bis zu 5.000 Aufrufe pro Sekunde zu generieren. Gleichzeitig verschickt es eine Nachricht an den Webserver. Wenn der Angegriffene das erkennt, soll sich die entstehende Last durch eine Firewall leicht herausfiltern lassen.

Interessanterweise soll das Script bereits für Hash-Kollisionen vorbereitet worden sein.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 344,00€
  3. mit Gutschein: NBBGRATISH10

Raketen... 23. Jan 2012

Von Aktion zu Aktion wird mir alles Gesocks, was sich als "Anonymous" bezeichnet...

MESH 23. Jan 2012

5000 ANGRIFFE nicht angreifer pro sekunde bei 5000 angreifer wären das schonmal 25000000...

Keridalspidialose 23. Jan 2012

Hier: www.duden.de ;) SCNR

Muhaha 23. Jan 2012

Du kannst niemanden Fahrlässigkeit, geschweige denn Vorsatz vorwerfen, wenn eine...

presspause 23. Jan 2012

Nein. Es gibt keinen Vorsatz. Weder Absicht noch sicheres Wissen noch bedingter Vorsatz...


Folgen Sie uns
       


Linksabbiegen mit autonomen Autos - Bericht

In Braunschweig testet das DLR an zwei Ampeln die Vernetzung von automatisiert fahrenden Autos und der Verkehrsinfrastruktur.

Linksabbiegen mit autonomen Autos - Bericht Video aufrufen
Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

    •  /