Abo
  • IT-Karriere:

Megaupload-DDoS: Anonymous-Tool startet Angriffe ohne Wissen des Angreifers

Für die Angriffe auf das FBI und Justice.gov als Reaktion auf die Schließung von Megaupload soll sich Anonymous einer neuen Taktik bedient haben: Der Besuch einer Webseite reicht dabei, um einen Angriff zu starten, von dem der Angreifer nichts weiß.

Artikel veröffentlicht am , /
Mehr Angriffe während der Operation Megaupload
Mehr Angriffe während der Operation Megaupload (Bild: Akamai)

Das Kollektiv Anonymous hat sich gerühmt, mit der Operation Megaupload seine bisher größte Distributed-Denial-of-Service-Attacke durchgeführt zu haben. Über 5.000 Nutzer hätten sich beteiligt, erklärte Anonymous. Aber nicht alle beteiligten sich wissentlich und freiwillig, wie es scheint.

Stellenmarkt
  1. LEW Service & Consulting GmbH, Augsburg
  2. NORDAKADEMIE, Elmshorn

Für die Angriffe auf das US-Justizministerium, das FBI, das Musikunternehmen Universal und andere Webseiten nutzte Anonymous nicht wie sonst das Programm LOIC, sondern ein neues Javascript-basiertes Werkzeug.

Das Internet Storm Center (ISC) hat den Code des neuen Werkzeugs analysiert und kommt zu dem Schluss, dass es sich um ein recht einfaches Script handelt. Problematisch ist jedoch, dass schon der Aufruf der Webseite mit dem präparierten Code einen Angriff auslöst. Wer also aus reiner Neugierde auf einen Link geklickt hat, hat bereits an dem Angriff auf einige US-Server teilgenommen.

Für die Angreifer bedeutet das aber auch, dass sie sich im Zweifelsfall darauf berufen können, dass sie das Tool eigentlich nicht benutzt haben. Schließlich musste kein Knopf gedrückt werden.

Dabei versucht das Script, bis zu 5.000 Aufrufe pro Sekunde zu generieren. Gleichzeitig verschickt es eine Nachricht an den Webserver. Wenn der Angegriffene das erkennt, soll sich die entstehende Last durch eine Firewall leicht herausfiltern lassen.

Interessanterweise soll das Script bereits für Hash-Kollisionen vorbereitet worden sein.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 20,99€
  3. 4,99€
  4. (-70%) 8,99€

Raketen... 23. Jan 2012

Von Aktion zu Aktion wird mir alles Gesocks, was sich als "Anonymous" bezeichnet...

MESH 23. Jan 2012

5000 ANGRIFFE nicht angreifer pro sekunde bei 5000 angreifer wären das schonmal 25000000...

Keridalspidialose 23. Jan 2012

Hier: www.duden.de ;) SCNR

Muhaha 23. Jan 2012

Du kannst niemanden Fahrlässigkeit, geschweige denn Vorsatz vorwerfen, wenn eine...

presspause 23. Jan 2012

Nein. Es gibt keinen Vorsatz. Weder Absicht noch sicheres Wissen noch bedingter Vorsatz...


Folgen Sie uns
       


Akku-Recycling bei Duesenfeld

Das Unternehmen Duesenfeld aus Peine hat ein Verfahren für das Recycling von Elektroauto-Akkus entwickelt.

Akku-Recycling bei Duesenfeld Video aufrufen
Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

Autonomes Fahren: Per Fernsteuerung durch die Baustelle
Autonomes Fahren
Per Fernsteuerung durch die Baustelle

Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
Ein Bericht von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

    •  /