• IT-Karriere:
  • Services:

Megaupload-DDoS: Anonymous-Tool startet Angriffe ohne Wissen des Angreifers

Für die Angriffe auf das FBI und Justice.gov als Reaktion auf die Schließung von Megaupload soll sich Anonymous einer neuen Taktik bedient haben: Der Besuch einer Webseite reicht dabei, um einen Angriff zu starten, von dem der Angreifer nichts weiß.

Artikel veröffentlicht am , /
Mehr Angriffe während der Operation Megaupload
Mehr Angriffe während der Operation Megaupload (Bild: Akamai)

Das Kollektiv Anonymous hat sich gerühmt, mit der Operation Megaupload seine bisher größte Distributed-Denial-of-Service-Attacke durchgeführt zu haben. Über 5.000 Nutzer hätten sich beteiligt, erklärte Anonymous. Aber nicht alle beteiligten sich wissentlich und freiwillig, wie es scheint.

Stellenmarkt
  1. Design Offices GmbH, Erlangen
  2. Ziehm Imaging GmbH, Nürnberg

Für die Angriffe auf das US-Justizministerium, das FBI, das Musikunternehmen Universal und andere Webseiten nutzte Anonymous nicht wie sonst das Programm LOIC, sondern ein neues Javascript-basiertes Werkzeug.

Das Internet Storm Center (ISC) hat den Code des neuen Werkzeugs analysiert und kommt zu dem Schluss, dass es sich um ein recht einfaches Script handelt. Problematisch ist jedoch, dass schon der Aufruf der Webseite mit dem präparierten Code einen Angriff auslöst. Wer also aus reiner Neugierde auf einen Link geklickt hat, hat bereits an dem Angriff auf einige US-Server teilgenommen.

Für die Angreifer bedeutet das aber auch, dass sie sich im Zweifelsfall darauf berufen können, dass sie das Tool eigentlich nicht benutzt haben. Schließlich musste kein Knopf gedrückt werden.

Dabei versucht das Script, bis zu 5.000 Aufrufe pro Sekunde zu generieren. Gleichzeitig verschickt es eine Nachricht an den Webserver. Wenn der Angegriffene das erkennt, soll sich die entstehende Last durch eine Firewall leicht herausfiltern lassen.

Interessanterweise soll das Script bereits für Hash-Kollisionen vorbereitet worden sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 154,99€ (Vergleichspreis 185€)
  2. (u. a. Horizon: Zero Dawn - Complete Edition (PC) für 38,99€, Wreckfest für 12,99€, Sekiro...
  3. (u. a. Sandisk Extreme PRO NVMe 3D SSD 1TB M.2 PCIe 3.0 für 145,90€ (mit Rabattcode...
  4. (u. a. Edifier R1280DB PC-Lautsprecher für 99,90€, Acer X1626H DLP-Beamer für 449, Grundig VCH...

Raketen... 23. Jan 2012

Von Aktion zu Aktion wird mir alles Gesocks, was sich als "Anonymous" bezeichnet...

MESH 23. Jan 2012

5000 ANGRIFFE nicht angreifer pro sekunde bei 5000 angreifer wären das schonmal 25000000...

Keridalspidialose 23. Jan 2012

Hier: www.duden.de ;) SCNR

Muhaha 23. Jan 2012

Du kannst niemanden Fahrlässigkeit, geschweige denn Vorsatz vorwerfen, wenn eine...

presspause 23. Jan 2012

Nein. Es gibt keinen Vorsatz. Weder Absicht noch sicheres Wissen noch bedingter Vorsatz...


Folgen Sie uns
       


Streamen und Aufnehmen in OBS Studio - Tutorial

Wir erläutern in einem kurzen Video die Grundfunktionen von OBS-Studio.

Streamen und Aufnehmen in OBS Studio - Tutorial Video aufrufen
Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann


    8Sense im Test: Vibration am Kragen gegen Schmerzen im Rücken
    8Sense im Test
    Vibration am Kragen gegen Schmerzen im Rücken

    Das Startup 8Sense will mit einem Ansteckclip einer Bürokrankheit entgegenwirken: Rückenschmerzen. Das funktioniert - aber nicht immer.
    Ein Test von Oliver Nickel

    1. Rufus Cuff Handgelenk-Smartphone soll doch noch erscheinen
    2. Fitnesstracker im Test Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

    Ryzen 7 Mobile 4700U im Test: Der bessere Ultrabook-i7
    Ryzen 7 Mobile 4700U im Test
    Der bessere Ultrabook-i7

    Wir testen AMDs Ryzen-Renoir mit 10 bis 35 Watt sowie mit DDR4-3200 und LPDDR4X-4266. Die Benchmark-Resultate sind beeindruckend.
    Ein Test von Marc Sauter

    1. Renoir Asrock baut 1,92-Liter-Mini-PC für neue AMD-CPUs
    2. Ryzen Pro 4750G/4650G im Test Die mit Abstand besten Desktop-APUs
    3. Arlt-Komplett-PC ausprobiert Mit Ryzen Pro wird der Büro-PC sparsam und flott

      •  /