Abo
  • Services:
Anzeige
Zeigen mal wieder die Best-Practices der IT-Industrie: die Admins von Pornhub.
Zeigen mal wieder die Best-Practices der IT-Industrie: die Admins von Pornhub. (Bild: Michael Coghlan, Flickr.com/CC-BY-SA 2.0)

DDoS auf DynDNS: Pornhub zeigt, wie's besser geht

Zeigen mal wieder die Best-Practices der IT-Industrie: die Admins von Pornhub.
Zeigen mal wieder die Best-Practices der IT-Industrie: die Admins von Pornhub. (Bild: Michael Coghlan, Flickr.com/CC-BY-SA 2.0)

Essenziell für den erfolgreichen DDoS-Angriff auf Dyn war nicht nur das total kaputte Internet of Things, sondern auch die Verwendung eines DNS-Dienstleisters als einzigem Anbieter durch Hunderte Seiten. Ausgerechnet große Online-Porno-Portale haben das wesentlich besser gelöst.
Ein IMHO von Sebastian Grüner

Dass das Internet of Things (IoT) derart kaputt ist, dass es eine echte Gefahr darstellt, ist spätestens seit dem DDoS-Angriff auf die Webseite des IT-Security-Journalisten Brian Krebs bekannt. Auch bei dem massiven Ausfall von Diensten wie Twitter, Github, Reddit, Airbnb und anderen am vergangenen Freitag ist das mühelos zu einem Botnetz umfunktionierbare IoT schnell als Grundproblem ausgemacht worden. Übersehen wird dabei jedoch der Verrat der Grundidee des Aufbaus des Internets durch die Betroffenen: die Dezentralisierung.

Denn von Beginn an ist das Netz als dezentrale und damit potenziell ausfallsichere Infrastruktur konzipiert worden. Exzellent beschrieben wird diese Idee durch das Bonmot: "Hat das Internet ein Problem, routen wir einfach drumherum". Doch da sich viele Betreiber sehr häufig besuchter Webseiten ausschließlich auf DynDNS verlassen hatten, statt ihre Nameserver selbst aufzusetzen oder wenigstens redundant auszulegen, war der Dienstleister ein extrem einfaches und sehr gut gewähltes Ziel für einen derartigen Angriff. Das Porno-Streamingportal Pornhub.com zeigt, dass es auch anders geht.

Anzeige

Falsche Konfiguration von AWS verschlimmert Attacke

Welch zentrale Rolle die Dienste von Dyn im DNS eingenommen hatten, zeigt eine Visualisierung der BGP-Routingtabellen sowie deren Änderung als Reaktion auf den DDoS-Angriff. In der mit Hilfe eines Werkzeugs des Ripe NCC dargestellten Topologie ist Dyn ein zentraler Routingknoten. Besonders fatal war der Ausfall wohl auch, weil ein besonders wichtiges Rechenzentrum der Amazon Web Services (AWS) für die US-Ostküste zu Beginn des Angriffs nur die Dienste von Dyn nutzte und nicht einmal den Amazon-eigenen DNS-Dienst.

Da das Cloud-Angebot der AWS aber wiederum von vielen Seitenbetreibern zum Hosten und für die Verwaltung ihrer Infrastruktur genutzt wird, führte dies zu zusätzlichen Problemen. Dieser Fakt verdeutlicht wohl auch, warum sich die Ausfälle insbesondere an der dicht besiedelten US-Ostküste stark häuften.

Pornhub macht's besser

Dass sich die großen vermeintlich innovativen IT-Unternehmen so abhängig von einem einzigen Dienstleister machen, wird beim Blick auf die im öffentlichen Diskurs wenig beachtete Porno-Industrie noch unverständlicher. Denn die riesigen Portale wie etwa von Pornhub haben sich bereits vor dem Angriff auf mehrere DNS-Dienstleister verlassen und blieben so von der DDoS-Attacke vergleichsweise verschont.

Für die von dem DDoS betroffenen Webseiten ist dieser Umstand eine extreme Blamage. Die Porno-Streaminganbieter beweisen dagegen erneut, dass sie technisch teilweise besser aufgestellt sind als große Teile der IT-Industrie. Immerhin haben einige Betreiber das Problem erkannt und nutzen jetzt mehrere DNS-Dienste. Um auf den nächsten Angriff vorbereitet zu sein, sollten sie vielleicht mal schauen, was die Porno-Industrie so macht. Dazu gehören zum Beispiel Bug-Bounty-Programme.


eye home zur Startseite
gamesartDE 27. Okt 2016

...made my day Pornhub zeigt, wie's besser geht

Fabz2014 26. Okt 2016

Meine Güte, es erregt halt wesentlich mehr Aufsehen, wenn das eine Pornoseite macht, als...

Baron Münchhausen. 25. Okt 2016

Ich arbete daran.

dura 25. Okt 2016

Naja, blu-ray, 3D blu-ray, HTML5+Video-Player ohne flash, damit's auch auf dem iPhone...

Prypjat 25. Okt 2016

Der Mann will, was der Mann will. Auf Schuhe, CDs und Bücher kann man einen Moment...



Anzeige

Stellenmarkt
  1. BIOSCIENTIA Institut für Medizinische Diagnostik GmbH, Ingelheim
  2. Bosch Software Innovations GmbH, Waiblingen
  3. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  4. SICK AG, Waldkirch bei Freiburg im Breisgau


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. 74,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Jailbreak

    Googles Sicherheitsteam hackt mal wieder das iPhone

  2. Asus Rog Strix

    Notebooks mit 120-Hz-Display für LoL und Pubg vorgestellt

  3. Raumfahrt

    SpaceX schickt gebrauchtes Gespann zur ISS

  4. Android-Verbreitung

    Oreo gibt die rote Laterne ab

  5. Q# und QDK

    Microsoft veröffentlicht Entwicklungskit für Quantenrechner

  6. Corning

    3M verkauft seine Glasfaserproduktion

  7. In eigener Sache

    Golem pur verschenken

  8. Home Max

    Googles smarter Toplautsprecher kommt pünktlich

  9. Raumfahrtpolitik

    Amerika will wieder zum Mond - und noch viel weiter

  10. iOS und Android

    Google lanciert drei experimentelle Foto-Apps



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Steuerstreit Apple zahlt 13 Milliarden Euro an Irland
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

  1. Re: Eine Mitteilung bekommt man aber natürlich...

    Moriati | 11:36

  2. Re: Hätte Obama so eine Rede gehalten

    Trollversteher | 11:35

  3. Re: Abo mit PayPal bezahlen nur über Coupons möglich?

    jum | 11:35

  4. Links zu Amazon Music in den erkannten Songs

    SiD67 | 11:34

  5. Die sollten lieber...

    Vollstrecker | 11:34


  1. 11:38

  2. 11:19

  3. 10:48

  4. 10:34

  5. 10:18

  6. 10:00

  7. 09:27

  8. 08:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel