Abo
  • Services:
Anzeige
Zeigen mal wieder die Best-Practices der IT-Industrie: die Admins von Pornhub.
Zeigen mal wieder die Best-Practices der IT-Industrie: die Admins von Pornhub. (Bild: Michael Coghlan, Flickr.com/CC-BY-SA 2.0)

DDoS auf DynDNS: Pornhub zeigt, wie's besser geht

Zeigen mal wieder die Best-Practices der IT-Industrie: die Admins von Pornhub.
Zeigen mal wieder die Best-Practices der IT-Industrie: die Admins von Pornhub. (Bild: Michael Coghlan, Flickr.com/CC-BY-SA 2.0)

Essenziell für den erfolgreichen DDoS-Angriff auf Dyn war nicht nur das total kaputte Internet of Things, sondern auch die Verwendung eines DNS-Dienstleisters als einzigem Anbieter durch Hunderte Seiten. Ausgerechnet große Online-Porno-Portale haben das wesentlich besser gelöst.
Ein IMHO von Sebastian Grüner

Dass das Internet of Things (IoT) derart kaputt ist, dass es eine echte Gefahr darstellt, ist spätestens seit dem DDoS-Angriff auf die Webseite des IT-Security-Journalisten Brian Krebs bekannt. Auch bei dem massiven Ausfall von Diensten wie Twitter, Github, Reddit, Airbnb und anderen am vergangenen Freitag ist das mühelos zu einem Botnetz umfunktionierbare IoT schnell als Grundproblem ausgemacht worden. Übersehen wird dabei jedoch der Verrat der Grundidee des Aufbaus des Internets durch die Betroffenen: die Dezentralisierung.

Anzeige

Denn von Beginn an ist das Netz als dezentrale und damit potenziell ausfallsichere Infrastruktur konzipiert worden. Exzellent beschrieben wird diese Idee durch das Bonmot: "Hat das Internet ein Problem, routen wir einfach drumherum". Doch da sich viele Betreiber sehr häufig besuchter Webseiten ausschließlich auf DynDNS verlassen hatten, statt ihre Nameserver selbst aufzusetzen oder wenigstens redundant auszulegen, war der Dienstleister ein extrem einfaches und sehr gut gewähltes Ziel für einen derartigen Angriff. Das Porno-Streamingportal Pornhub.com zeigt, dass es auch anders geht.

Falsche Konfiguration von AWS verschlimmert Attacke

Welch zentrale Rolle die Dienste von Dyn im DNS eingenommen hatten, zeigt eine Visualisierung der BGP-Routingtabellen sowie deren Änderung als Reaktion auf den DDoS-Angriff. In der mit Hilfe eines Werkzeugs des Ripe NCC dargestellten Topologie ist Dyn ein zentraler Routingknoten. Besonders fatal war der Ausfall wohl auch, weil ein besonders wichtiges Rechenzentrum der Amazon Web Services (AWS) für die US-Ostküste zu Beginn des Angriffs nur die Dienste von Dyn nutzte und nicht einmal den Amazon-eigenen DNS-Dienst.

Da das Cloud-Angebot der AWS aber wiederum von vielen Seitenbetreibern zum Hosten und für die Verwaltung ihrer Infrastruktur genutzt wird, führte dies zu zusätzlichen Problemen. Dieser Fakt verdeutlicht wohl auch, warum sich die Ausfälle insbesondere an der dicht besiedelten US-Ostküste stark häuften.

Pornhub macht's besser

Dass sich die großen vermeintlich innovativen IT-Unternehmen so abhängig von einem einzigen Dienstleister machen, wird beim Blick auf die im öffentlichen Diskurs wenig beachtete Porno-Industrie noch unverständlicher. Denn die riesigen Portale wie etwa von Pornhub haben sich bereits vor dem Angriff auf mehrere DNS-Dienstleister verlassen und blieben so von der DDoS-Attacke vergleichsweise verschont.

Für die von dem DDoS betroffenen Webseiten ist dieser Umstand eine extreme Blamage. Die Porno-Streaminganbieter beweisen dagegen erneut, dass sie technisch teilweise besser aufgestellt sind als große Teile der IT-Industrie. Immerhin haben einige Betreiber das Problem erkannt und nutzen jetzt mehrere DNS-Dienste. Um auf den nächsten Angriff vorbereitet zu sein, sollten sie vielleicht mal schauen, was die Porno-Industrie so macht. Dazu gehören zum Beispiel Bug-Bounty-Programme.


eye home zur Startseite
gamesartDE 27. Okt 2016

...made my day Pornhub zeigt, wie's besser geht

Fabz2014 26. Okt 2016

Meine Güte, es erregt halt wesentlich mehr Aufsehen, wenn das eine Pornoseite macht, als...

Baron Münchhausen. 25. Okt 2016

Ich arbete daran.

dura 25. Okt 2016

Naja, blu-ray, 3D blu-ray, HTML5+Video-Player ohne flash, damit's auch auf dem iPhone...

Prypjat 25. Okt 2016

Der Mann will, was der Mann will. Auf Schuhe, CDs und Bücher kann man einen Moment...



Anzeige

Stellenmarkt
  1. Deutsche Post DHL Group, Frankfurt
  2. über Hays AG, Würzburg
  3. cadooz GmbH, Hamburg
  4. Bertrandt Ingenieurbüro GmbH, Köln


Anzeige
Blu-ray-Angebote
  1. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)
  2. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)

Folgen Sie uns
       


  1. iOS, MacOS und WatchOS

    Apple verteilt Updates wegen Telugu-Bug

  2. Sicherheitslücken

    Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre

  3. Nightdive Studios

    Arbeit an System Shock Remake bis auf Weiteres eingestellt

  4. FTTH

    Landkreistag fordert mit Vodafone Glasfaser bis in Gebäude

  5. Programmiersprache

    Go 1.10 cacht besser und baut Brücken zu C

  6. Letzte Meile

    Telekom macht Versuche mit Fixed Wireless 5G

  7. PTI und IBRS

    FreeBSD erhält Patches gegen Meltdown und Spectre

  8. Deutsche Telekom

    Huawei und Intel zeigen Interoperabilität von 5G

  9. Lebensmittel-Lieferservices

    Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"

  10. Fertigungstechnik

    Intel steckt Kobalt und 4,5 Milliarden US-Dollar in Chips



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fe im Test: Fuchs im Farbenrausch
Fe im Test
Fuchs im Farbenrausch
  1. Mobile-Games-Auslese GladOS aus Portal und sowas wie Dark Souls für unterwegs
  2. Monster Hunter World im Test Das Viecher-Fleisch ist jetzt gut durch
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Besteht denn abseits von Großstadt-Hipstern...

    AntiiHeld | 00:46

  2. Re: nur Windows 10, nur Windows Store?

    MoonShade | 00:43

  3. Re: Ok, also das Handy nicht im Kühlschrank laden

    HerrMannelig | 00:38

  4. Re: Ich behaupte das Gegenteil...

    Neuro-Chef | 00:35

  5. Re: Neue Programmiersprachen?

    lestard | 00:30


  1. 00:27

  2. 18:27

  3. 18:09

  4. 18:04

  5. 16:27

  6. 16:00

  7. 15:43

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel