Hilfe von Google: Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar

Der größte bislang bekannte DDoS-Angriff hat Brian Krebs nur kurzzeitig offline genommen. Das Blog des Sicherheitsforschers wird künftig von Googles Project Shield geschützt.

Artikel veröffentlicht am ,
Mit Hilfe von Googles Project Shield soll Brian Krebs künftig online bleiben.
Mit Hilfe von Googles Project Shield soll Brian Krebs künftig online bleiben. (Bild: Matthias Kabel/CC-BY-SA 3.0)

Das Blog des Sicherheitsforschers Brian Krebs ist nach einem enormen DDoS-Angriff wieder online. Damit das auch so bleibt, wird Krebs künftig von Googles Project Shield geschützt. Krebs hatte in der Vergangenheit regelmäßig über DDoS-Angriffe berichtet und zuletzt den in Israel beheimateten DDoS-Booter Vdos geoutet.

Stellenmarkt
  1. Wirtschaftsinformatiker - Business Analyst (m/w/d)
    Sanitätshaus Aktuell AG, Vettelschoß
  2. Doktorand*in (d/m/w) Machine Learning / Causal Reinforcement Learning
    OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
Detailsuche

Krebs war immer wieder selbst Ziel von DDos-Angriffen, sein Blog wurde durch den Anbieter Akamai geschützt. Dieser hatte jedoch unter dem Druck des außergewöhnlich großen Angriffs den Vertrag mit Krebs annulliert, weil er sonst "Millionen Dollar für Cybersecurity-Dienste" hätte aufwenden müssen, wie ein Firmensprecher dem Boston Globe sagte.

Krebs wird künftig von Googles Project Shield vor entsprechenden Angriffen geschützt. Der Dienst bietet eine kostenfreie Absicherung vor entsprechenden Angriffen für Journalisten und Blogger in der ganzen Welt. Wer den Dienst nutzen will, muss sich bei Google um eine Aufnahme in das Programm bewerben. Project Shield hat keinerlei Limitierung, was die Größe der Webseite oder den Umfang von Angriffen angeht. Krebs schreibt, dass ein kommerzielles Angebot, das ihn gegen Angriffe wie den in der vergangenen Woche schützen würde, rund 200.000 US-Dollar im Jahr kosten würde.

Akamai schützte Krebs kostenfrei

Akamai hatte Krebs den Schutz über seine Tochterfirma Prolexic kostenfrei zur Verfügung gestellt. Krebs schrieb in seinem Blog, dass er Akamai daher nicht böse sei. Nur die Vorwarnzeit sei mit zwei Stunden recht kurz gewesen, daher entschied sich Krebs, seine Seite auf 127.0.0.1 umzuleiten, um keinen Schaden bei seinem Hostingprovider zu verursachen.

Golem Akademie
  1. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2021, Virtuell
  2. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
Weitere IT-Trainings

Der Angriff auf das Blog des Sicherheitsforschers hatte im Peak 665 GBit pro Sekunde. Nach Krebs' Angaben sei dies ungefähr doppelt so viel wie bei der bislang bekannten größten Attacke. Für den Angriff wurden offenbar zahlreiche unsicher konfigurierte Internet-of-Things-Geräte wie IP-Kameras, Espressomaschinen und ähnliche Geräte verwendet. Die Geräte erzeugten SYN-, Get- und Post-Floods und verschleierten den Traffic mittels des GRE-Protokolls (Generic Routing Encapsulation).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


AlexanderSchäfer 26. Sep 2016

Ganz übel wird es, die Geräte nicht "nur" für DDOS missbraucht werden, sondern die...

nocheinsynonym 26. Sep 2016

503 Service Temporarily Unavailable 503 Service Temporarily Unavailable shield <!-- a...

Apfelbrot 26. Sep 2016

Aha, was hat Wordpress damit zu tun dass Akamai die Grätsche gemacht hat?



Aktuell auf der Startseite von Golem.de
Pornhub, Youporn, Mydirtyhobby
Gericht bestätigt Zugangsverbot für Pornoportale

Die Landesmedienanstalt NRW hat zu Recht gegen drei Pornoportale mit Sitz in Zypern ein Zugangsverbot verhängt.

Pornhub, Youporn, Mydirtyhobby: Gericht bestätigt Zugangsverbot für Pornoportale
Artikel
  1. Zip: Ratenzahlung in Microsoft Edge empört die Community
    Zip
    Ratenzahlung in Microsoft Edge empört die Community

    Die App Zip wird seit Microsoft Edge 96 standardmäßig aktiviert. Diese bietet Ratenzahlung an, schürt aber nur Hass in der Community.

  2. Kompakter Einstieg in die Netzwerktechnik
     
    Kompakter Einstieg in die Netzwerktechnik

    Die Golem Akademie bietet Admins und IT-Sicherheitsbeauftragten in einem Fünf-Tage-Workshop einen umfassenden Überblick über Netzwerktechnologien und -konzepte.
    Sponsored Post von Golem Akademie

  3. Razer Zephyr im Test: Gesichtsmaske mit Stil bringt nicht viel
    Razer Zephyr im Test
    Gesichtsmaske mit Stil bringt nicht viel

    Einmal Cyberpunk mit Beleuchtung bitte: Tragen wir Razers Zephyr in der U-Bahn, fallen wir auf. Allerdings ist das Produkt nicht ausgereift.
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Last Minute Angebote bei Amazon • Crucial-RAM zu Bestpreisen (u. a. 16GB Kit DDR4-3600 73,99€) • HP 27" FHD 165Hz 199,90€ • Razer Iskur X Gaming-Stuhl 239,99€ • Adventskalender bei MM/Saturn (u. a. Surface Pro 7+ 849€) • Alternate (u. a. Adata 1TB PCIe-4.0-SSD für 129,90€) [Werbung]
    •  /