• IT-Karriere:
  • Services:

DDoS auf DynDNS: Pornhub zeigt, wie's besser geht

Essenziell für den erfolgreichen DDoS-Angriff auf Dyn war nicht nur das total kaputte Internet of Things, sondern auch die Verwendung eines DNS-Dienstleisters als einzigem Anbieter durch Hunderte Seiten. Ausgerechnet große Online-Porno-Portale haben das wesentlich besser gelöst.

Ein IMHO von veröffentlicht am
Zeigen mal wieder die Best-Practices der IT-Industrie: die Admins von Pornhub.
Zeigen mal wieder die Best-Practices der IT-Industrie: die Admins von Pornhub. (Bild: Michael Coghlan, Flickr.com/CC-BY-SA 2.0)

Dass das Internet of Things (IoT) derart kaputt ist, dass es eine echte Gefahr darstellt, ist spätestens seit dem DDoS-Angriff auf die Webseite des IT-Security-Journalisten Brian Krebs bekannt. Auch bei dem massiven Ausfall von Diensten wie Twitter, Github, Reddit, Airbnb und anderen am vergangenen Freitag ist das mühelos zu einem Botnetz umfunktionierbare IoT schnell als Grundproblem ausgemacht worden. Übersehen wird dabei jedoch der Verrat der Grundidee des Aufbaus des Internets durch die Betroffenen: die Dezentralisierung.

Stellenmarkt
  1. 10X Innovation GmbH & Co. KG, Berlin
  2. Deutsche Rentenversicherung Rheinland, Düsseldorf

Denn von Beginn an ist das Netz als dezentrale und damit potenziell ausfallsichere Infrastruktur konzipiert worden. Exzellent beschrieben wird diese Idee durch das Bonmot: "Hat das Internet ein Problem, routen wir einfach drumherum". Doch da sich viele Betreiber sehr häufig besuchter Webseiten ausschließlich auf DynDNS verlassen hatten, statt ihre Nameserver selbst aufzusetzen oder wenigstens redundant auszulegen, war der Dienstleister ein extrem einfaches und sehr gut gewähltes Ziel für einen derartigen Angriff. Das Porno-Streamingportal Pornhub.com zeigt, dass es auch anders geht.

Falsche Konfiguration von AWS verschlimmert Attacke

Welch zentrale Rolle die Dienste von Dyn im DNS eingenommen hatten, zeigt eine Visualisierung der BGP-Routingtabellen sowie deren Änderung als Reaktion auf den DDoS-Angriff. In der mit Hilfe eines Werkzeugs des Ripe NCC dargestellten Topologie ist Dyn ein zentraler Routingknoten. Besonders fatal war der Ausfall wohl auch, weil ein besonders wichtiges Rechenzentrum der Amazon Web Services (AWS) für die US-Ostküste zu Beginn des Angriffs nur die Dienste von Dyn nutzte und nicht einmal den Amazon-eigenen DNS-Dienst.

Da das Cloud-Angebot der AWS aber wiederum von vielen Seitenbetreibern zum Hosten und für die Verwaltung ihrer Infrastruktur genutzt wird, führte dies zu zusätzlichen Problemen. Dieser Fakt verdeutlicht wohl auch, warum sich die Ausfälle insbesondere an der dicht besiedelten US-Ostküste stark häuften.

Pornhub macht's besser

Dass sich die großen vermeintlich innovativen IT-Unternehmen so abhängig von einem einzigen Dienstleister machen, wird beim Blick auf die im öffentlichen Diskurs wenig beachtete Porno-Industrie noch unverständlicher. Denn die riesigen Portale wie etwa von Pornhub haben sich bereits vor dem Angriff auf mehrere DNS-Dienstleister verlassen und blieben so von der DDoS-Attacke vergleichsweise verschont.

Für die von dem DDoS betroffenen Webseiten ist dieser Umstand eine extreme Blamage. Die Porno-Streaminganbieter beweisen dagegen erneut, dass sie technisch teilweise besser aufgestellt sind als große Teile der IT-Industrie. Immerhin haben einige Betreiber das Problem erkannt und nutzen jetzt mehrere DNS-Dienste. Um auf den nächsten Angriff vorbereitet zu sein, sollten sie vielleicht mal schauen, was die Porno-Industrie so macht. Dazu gehören zum Beispiel Bug-Bounty-Programme.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Rage 2 für 11€, The Elder Scrolls V: Skyrim Special Edition für 11,99€, Doom Eternal...
  2. (-82%) 11,00€

gamesartDE 27. Okt 2016

...made my day Pornhub zeigt, wie's besser geht

Fabz2014 26. Okt 2016

Meine Güte, es erregt halt wesentlich mehr Aufsehen, wenn das eine Pornoseite macht, als...

Baron Münchhausen. 25. Okt 2016

Ich arbete daran.

dura 25. Okt 2016

Naja, blu-ray, 3D blu-ray, HTML5+Video-Player ohne flash, damit's auch auf dem iPhone...

Prypjat 25. Okt 2016

Der Mann will, was der Mann will. Auf Schuhe, CDs und Bücher kann man einen Moment...


Folgen Sie uns
       


Oneplus 8 Pro - Test

Das Oneplus 8 Pro hat eine Vierfachkamera, einen hochauflösenden Bildschirm mit hoher Bildrate und lässt sich endlich auch drahtlos laden - wir haben uns das Smartphone genau angeschaut.

Oneplus 8 Pro - Test Video aufrufen
Indiegames-Rundschau: Stadtbaukasten trifft Tentakelmonster
Indiegames-Rundschau
Stadtbaukasten trifft Tentakelmonster

Traumstädte bauen in Townscaper, Menschen fressen in Carrion und Bilderbuchgrusel in Creaks: Die neuen Indiegames bieten viel Abwechslung.
Von Rainer Sigl

  1. Indiegames-Rundschau Licht aus, Horror an
  2. Indiegames-Neuheiten Der Saturnmond als galaktische Baustelle
  3. Indiegames-Rundschau Dunkle Seelen im Heavy-Metal-Rausch

Sono Motors: Wie der E-Autohersteller durch die Krise kommen will
Sono Motors
Wie der E-Autohersteller durch die Krise kommen will

Die Crowdfunding-Kampagne kam zur richtigen Zeit. Mit dem Geld hat das Elektroauto-Startup Sono Motors die Coronakrise bisher gut überstanden.
Ein Bericht von Werner Pluta

  1. Soundcloud-Gründer Das eigene E-Bike für 59 Euro im Monat
  2. Kuberg Elektrisches Dirt Bike mit Anhänger vorgestellt
  3. Venturi Wattman Rekordversuch mit elektrischem Motorrad mit Trockeneis

Sysadmin Day 2020: Du kannst doch Computer ...
Sysadmin Day 2020
Du kannst doch Computer ...

Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
Ein Porträt von Boris Mayer


      •  /