Abo
  • Services:
Anzeige
Zeigen mal wieder die Best-Practices der IT-Industrie: die Admins von Pornhub.
Zeigen mal wieder die Best-Practices der IT-Industrie: die Admins von Pornhub. (Bild: Michael Coghlan, Flickr.com/CC-BY-SA 2.0)

DDoS auf DynDNS: Pornhub zeigt, wie's besser geht

Zeigen mal wieder die Best-Practices der IT-Industrie: die Admins von Pornhub.
Zeigen mal wieder die Best-Practices der IT-Industrie: die Admins von Pornhub. (Bild: Michael Coghlan, Flickr.com/CC-BY-SA 2.0)

Essenziell für den erfolgreichen DDoS-Angriff auf Dyn war nicht nur das total kaputte Internet of Things, sondern auch die Verwendung eines DNS-Dienstleisters als einzigem Anbieter durch Hunderte Seiten. Ausgerechnet große Online-Porno-Portale haben das wesentlich besser gelöst.
Ein IMHO von Sebastian Grüner

Dass das Internet of Things (IoT) derart kaputt ist, dass es eine echte Gefahr darstellt, ist spätestens seit dem DDoS-Angriff auf die Webseite des IT-Security-Journalisten Brian Krebs bekannt. Auch bei dem massiven Ausfall von Diensten wie Twitter, Github, Reddit, Airbnb und anderen am vergangenen Freitag ist das mühelos zu einem Botnetz umfunktionierbare IoT schnell als Grundproblem ausgemacht worden. Übersehen wird dabei jedoch der Verrat der Grundidee des Aufbaus des Internets durch die Betroffenen: die Dezentralisierung.

Denn von Beginn an ist das Netz als dezentrale und damit potenziell ausfallsichere Infrastruktur konzipiert worden. Exzellent beschrieben wird diese Idee durch das Bonmot: "Hat das Internet ein Problem, routen wir einfach drumherum". Doch da sich viele Betreiber sehr häufig besuchter Webseiten ausschließlich auf DynDNS verlassen hatten, statt ihre Nameserver selbst aufzusetzen oder wenigstens redundant auszulegen, war der Dienstleister ein extrem einfaches und sehr gut gewähltes Ziel für einen derartigen Angriff. Das Porno-Streamingportal Pornhub.com zeigt, dass es auch anders geht.

Anzeige

Falsche Konfiguration von AWS verschlimmert Attacke

Welch zentrale Rolle die Dienste von Dyn im DNS eingenommen hatten, zeigt eine Visualisierung der BGP-Routingtabellen sowie deren Änderung als Reaktion auf den DDoS-Angriff. In der mit Hilfe eines Werkzeugs des Ripe NCC dargestellten Topologie ist Dyn ein zentraler Routingknoten. Besonders fatal war der Ausfall wohl auch, weil ein besonders wichtiges Rechenzentrum der Amazon Web Services (AWS) für die US-Ostküste zu Beginn des Angriffs nur die Dienste von Dyn nutzte und nicht einmal den Amazon-eigenen DNS-Dienst.

Da das Cloud-Angebot der AWS aber wiederum von vielen Seitenbetreibern zum Hosten und für die Verwaltung ihrer Infrastruktur genutzt wird, führte dies zu zusätzlichen Problemen. Dieser Fakt verdeutlicht wohl auch, warum sich die Ausfälle insbesondere an der dicht besiedelten US-Ostküste stark häuften.

Pornhub macht's besser

Dass sich die großen vermeintlich innovativen IT-Unternehmen so abhängig von einem einzigen Dienstleister machen, wird beim Blick auf die im öffentlichen Diskurs wenig beachtete Porno-Industrie noch unverständlicher. Denn die riesigen Portale wie etwa von Pornhub haben sich bereits vor dem Angriff auf mehrere DNS-Dienstleister verlassen und blieben so von der DDoS-Attacke vergleichsweise verschont.

Für die von dem DDoS betroffenen Webseiten ist dieser Umstand eine extreme Blamage. Die Porno-Streaminganbieter beweisen dagegen erneut, dass sie technisch teilweise besser aufgestellt sind als große Teile der IT-Industrie. Immerhin haben einige Betreiber das Problem erkannt und nutzen jetzt mehrere DNS-Dienste. Um auf den nächsten Angriff vorbereitet zu sein, sollten sie vielleicht mal schauen, was die Porno-Industrie so macht. Dazu gehören zum Beispiel Bug-Bounty-Programme.


eye home zur Startseite
gamesartDE 27. Okt 2016

...made my day Pornhub zeigt, wie's besser geht

Fabz2014 26. Okt 2016

Meine Güte, es erregt halt wesentlich mehr Aufsehen, wenn das eine Pornoseite macht, als...

Baron Münchhausen. 25. Okt 2016

Ich arbete daran.

dura 25. Okt 2016

Naja, blu-ray, 3D blu-ray, HTML5+Video-Player ohne flash, damit's auch auf dem iPhone...

Prypjat 25. Okt 2016

Der Mann will, was der Mann will. Auf Schuhe, CDs und Bücher kann man einen Moment...



Anzeige

Stellenmarkt
  1. Chemnitzer Verlag und Druck GmbH & Co. KG, Chemnitz
  2. Dürr IT Service GmbH, Bietigheim-Bissingen
  3. Vodafone GmbH, Düsseldorf
  4. über Ratbacher GmbH, Münster


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Beurteilungskriterien für den Schutz in der Cloud
  2. Wissens-Guide und Kaufberatung für Cloud-Sicherheit


  1. Luftfahrt

    Fliegendes Motorrad Kitty Hawk Flyer hebt ab

  2. Seagate

    Rugged-Festplatte enthält SD-Kartenleser für Drohnen

  3. Grafikkarte

    Manche Radeon RX 400 lassen sich zu Radeon RX 500 flashen

  4. Amazon

    Phishing-Kampagne ködert mit Datenschutzgrundverordnung

  5. Linux-Distribution

    Opensuse ändert erneut sein Versionsschema

  6. Ronin 2 und Cendence

    DJI präsentiert neuen Kamera-Gimbal und Drohnencontroller

  7. Festnetz

    Neue Glasfaser von Prysmian soll Spleißzeit verringern

  8. Radeon Pro Duo

    AMD bringt Profi-Grafikkarte mit zwei Polaris-Chips

  9. Mediacenter-Software

    Warum Kodi DRM unterstützen will

  10. Satelliteninternet

    Apple holt sich Satellitenexperten von Alphabet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Creators Update im Test: Erhöhter Reifegrad für Windows 10
Creators Update im Test
Erhöhter Reifegrad für Windows 10
  1. Windows 10 Mobile Da waren es nur noch 13
  2. Creators Update Die meisten Linux-Entwickler-Tools laufen auf Windows
  3. Windows 10 Microsoft verrät, welche Daten gesammelt werden

Moto G5 und Moto G5 Plus im Test: Lenovo kehrt zur bewährten Motorola-Tradition zurück
Moto G5 und Moto G5 Plus im Test
Lenovo kehrt zur bewährten Motorola-Tradition zurück
  1. Miix 720 Lenovos High-End-Detachable ist ab 1.200 Euro erhältlich
  2. Lenovo Händler nennt Details des Moto G5
  3. Miix 320 Daten zu Lenovos neuem 2-in-1 vorab veröffentlicht

Miniatur Wunderland: Schiffe versenken die schönsten Pläne
Miniatur Wunderland
Schiffe versenken die schönsten Pläne
  1. Transport Üo, der fahrbare Ball
  2. Transport Sea Bubbles testet foilendes Elektroboot
  3. Verkehr Eine Ampel mit Kamera und Gesichtserkennung

  1. Re: Also ist OpenSuse nicht mehr die Antwort auf...

    Schnarchnase | 22:56

  2. Re: Er hat Jehova gesagt

    KnutRider | 22:49

  3. Re: Click to run

    TC | 22:43

  4. Re: Ist das überhaupt illegal?

    Tuxgamer12 | 22:39

  5. Re: Wer benutzt OpenSUSE noch?

    /usr/ | 22:28


  1. 19:00

  2. 17:59

  3. 17:30

  4. 17:10

  5. 16:49

  6. 16:26

  7. 16:11

  8. 15:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel