• IT-Karriere:
  • Services:

DDoS auf DynDNS: Pornhub zeigt, wie's besser geht

Essenziell für den erfolgreichen DDoS-Angriff auf Dyn war nicht nur das total kaputte Internet of Things, sondern auch die Verwendung eines DNS-Dienstleisters als einzigem Anbieter durch Hunderte Seiten. Ausgerechnet große Online-Porno-Portale haben das wesentlich besser gelöst.

Ein IMHO von veröffentlicht am
Zeigen mal wieder die Best-Practices der IT-Industrie: die Admins von Pornhub.
Zeigen mal wieder die Best-Practices der IT-Industrie: die Admins von Pornhub. (Bild: Michael Coghlan, Flickr.com/CC-BY-SA 2.0)

Dass das Internet of Things (IoT) derart kaputt ist, dass es eine echte Gefahr darstellt, ist spätestens seit dem DDoS-Angriff auf die Webseite des IT-Security-Journalisten Brian Krebs bekannt. Auch bei dem massiven Ausfall von Diensten wie Twitter, Github, Reddit, Airbnb und anderen am vergangenen Freitag ist das mühelos zu einem Botnetz umfunktionierbare IoT schnell als Grundproblem ausgemacht worden. Übersehen wird dabei jedoch der Verrat der Grundidee des Aufbaus des Internets durch die Betroffenen: die Dezentralisierung.

Stellenmarkt
  1. STRABAG BRVZ GMBH, Spittal/Drau (Österreich), Köln oder Stuttgart
  2. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Denn von Beginn an ist das Netz als dezentrale und damit potenziell ausfallsichere Infrastruktur konzipiert worden. Exzellent beschrieben wird diese Idee durch das Bonmot: "Hat das Internet ein Problem, routen wir einfach drumherum". Doch da sich viele Betreiber sehr häufig besuchter Webseiten ausschließlich auf DynDNS verlassen hatten, statt ihre Nameserver selbst aufzusetzen oder wenigstens redundant auszulegen, war der Dienstleister ein extrem einfaches und sehr gut gewähltes Ziel für einen derartigen Angriff. Das Porno-Streamingportal Pornhub.com zeigt, dass es auch anders geht.

Falsche Konfiguration von AWS verschlimmert Attacke

Welch zentrale Rolle die Dienste von Dyn im DNS eingenommen hatten, zeigt eine Visualisierung der BGP-Routingtabellen sowie deren Änderung als Reaktion auf den DDoS-Angriff. In der mit Hilfe eines Werkzeugs des Ripe NCC dargestellten Topologie ist Dyn ein zentraler Routingknoten. Besonders fatal war der Ausfall wohl auch, weil ein besonders wichtiges Rechenzentrum der Amazon Web Services (AWS) für die US-Ostküste zu Beginn des Angriffs nur die Dienste von Dyn nutzte und nicht einmal den Amazon-eigenen DNS-Dienst.

Da das Cloud-Angebot der AWS aber wiederum von vielen Seitenbetreibern zum Hosten und für die Verwaltung ihrer Infrastruktur genutzt wird, führte dies zu zusätzlichen Problemen. Dieser Fakt verdeutlicht wohl auch, warum sich die Ausfälle insbesondere an der dicht besiedelten US-Ostküste stark häuften.

Pornhub macht's besser

Golem Akademie
  1. Terraform mit AWS
    14./15. September 2021, online
Weitere IT-Trainings

Dass sich die großen vermeintlich innovativen IT-Unternehmen so abhängig von einem einzigen Dienstleister machen, wird beim Blick auf die im öffentlichen Diskurs wenig beachtete Porno-Industrie noch unverständlicher. Denn die riesigen Portale wie etwa von Pornhub haben sich bereits vor dem Angriff auf mehrere DNS-Dienstleister verlassen und blieben so von der DDoS-Attacke vergleichsweise verschont.

Für die von dem DDoS betroffenen Webseiten ist dieser Umstand eine extreme Blamage. Die Porno-Streaminganbieter beweisen dagegen erneut, dass sie technisch teilweise besser aufgestellt sind als große Teile der IT-Industrie. Immerhin haben einige Betreiber das Problem erkannt und nutzen jetzt mehrere DNS-Dienste. Um auf den nächsten Angriff vorbereitet zu sein, sollten sie vielleicht mal schauen, was die Porno-Industrie so macht. Dazu gehören zum Beispiel Bug-Bounty-Programme.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Hell Let Loose für 15,99€, Star Wars Battlefront 2 (2017) für 10,49€, BioShock - The...
  2. (u. a. Heldenfilme in 4K: Venom, Spider-Man: Far From Home, Jumanji: The Next Level, Bloodshot...
  3. 59€ (Bestpreis)
  4. 1.099€ (Bestpreis)

gamesartDE 27. Okt 2016

...made my day Pornhub zeigt, wie's besser geht

Fabz2014 26. Okt 2016

Meine Güte, es erregt halt wesentlich mehr Aufsehen, wenn das eine Pornoseite macht, als...

Baron Münchhausen. 25. Okt 2016

Ich arbete daran.

dura 25. Okt 2016

Naja, blu-ray, 3D blu-ray, HTML5+Video-Player ohne flash, damit's auch auf dem iPhone...

Prypjat 25. Okt 2016

Der Mann will, was der Mann will. Auf Schuhe, CDs und Bücher kann man einen Moment...


Folgen Sie uns
       


Sega Mega Drive (1990) - Golem retro_

Mit Mega-Power sagte Sega 1990 der Konkurrenz den Kampf an. Im Golem retro_ holen wir uns die Spielhalle nach Hause.

Sega Mega Drive (1990) - Golem retro_ Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /