Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Hilfe von Google: Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar

Der größte bislang bekannte DDoS -Angriff hat Brian Krebs nur kurzzeitig offline genommen. Das Blog des Sicherheitsforschers wird künftig von Googles Project Shield geschützt.
/ Hauke Gierow
15 Kommentare News folgen (öffnet im neuen Fenster)
Mit Hilfe von Googles Project Shield soll Brian Krebs künftig online bleiben. (Bild: Matthias Kabel)
Mit Hilfe von Googles Project Shield soll Brian Krebs künftig online bleiben. Bild: Matthias Kabel / CC-BY-SA 3.0

Das Blog des Sicherheitsforschers Brian Krebs ist nach einem enormen DDoS-Angriff wieder online. Damit das auch so bleibt, wird Krebs künftig von Googles Project Shield geschützt. Krebs hatte in der Vergangenheit regelmäßig über DDoS-Angriffe berichtet und zuletzt den in Israel beheimateten DDoS-Booter Vdos geoutet .

Krebs war immer wieder selbst Ziel von DDos-Angriffen, sein Blog wurde durch den Anbieter Akamai geschützt. Dieser hatte jedoch unter dem Druck des außergewöhnlich großen Angriffs den Vertrag mit Krebs annulliert, weil er sonst "Millionen Dollar für Cybersecurity-Dienste" hätte aufwenden müssen, wie ein Firmensprecher dem Boston Globe(öffnet im neuen Fenster) sagte.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Sachgebietsleitung Anwendungsmanagement und Entwicklung (m/w/d) Ärztekammer Westfalen-Lippe, Münster (öffnet im neuen Fenster)
IT-Administrator für die Schul-IT (m/w/d) Öffentlicher Dienst Stadt Nürtingen, Nürtingen (öffnet im neuen Fenster)
PHP Symfony Backend Teamlead & Techlead Webshop (m/w/d) Hygi.de GmbH & Co. KG, Telgte (öffnet im neuen Fenster)
Mitarbeiter IT Helpdesk | IT Support (m/w/d) Reisen Aktuell GmbH, Koblenz (öffnet im neuen Fenster)
Full-Stack TypeScript Developer (m/f/d) Tenhil GmbH & Co. KG, München (öffnet im neuen Fenster)
Sachbearbeitung für studentische Angelegenheiten (m/w/d) in der Prüfungsverwaltung Hochschule Worms, Worms (öffnet im neuen Fenster)
Full-Stack TypeScript Developer (m/f/d) Tenhil GmbH & Co. KG, München (öffnet im neuen Fenster)
Mitarbeiter IT - Disposition / IT - Beschaffung / MDE - Support (m/w/d) EDEKA Südwest Stiftung & Co. KG, Offenburg (öffnet im neuen Fenster)

Krebs wird künftig von Googles Project Shield vor entsprechenden Angriffen geschützt. Der Dienst bietet eine kostenfreie Absicherung vor entsprechenden Angriffen für Journalisten und Blogger in der ganzen Welt. Wer den Dienst nutzen will, muss sich bei Google um eine Aufnahme in das Programm bewerben. Project Shield hat keinerlei Limitierung, was die Größe der Webseite oder den Umfang von Angriffen angeht. Krebs schreibt(öffnet im neuen Fenster) , dass ein kommerzielles Angebot, das ihn gegen Angriffe wie den in der vergangenen Woche schützen würde, rund 200.000 US-Dollar im Jahr kosten würde.

Akamai schützte Krebs kostenfrei

Akamai hatte Krebs den Schutz über seine Tochterfirma Prolexic kostenfrei zur Verfügung gestellt. Krebs schrieb in seinem Blog, dass er Akamai daher nicht böse sei. Nur die Vorwarnzeit sei mit zwei Stunden recht kurz gewesen, daher entschied sich Krebs, seine Seite auf 127.0.0.1 umzuleiten, um keinen Schaden bei seinem Hostingprovider zu verursachen.

Der Angriff auf das Blog des Sicherheitsforschers hatte im Peak 665 GBit pro Sekunde. Nach Krebs' Angaben sei dies ungefähr doppelt so viel wie bei der bislang bekannten größten Attacke. Für den Angriff wurden offenbar zahlreiche unsicher konfigurierte Internet-of-Things-Geräte wie IP-Kameras, Espressomaschinen und ähnliche Geräte verwendet. Die Geräte erzeugten SYN-, Get- und Post-Floods und verschleierten den Traffic mittels des GRE-Protokolls (Generic Routing Encapsulation).

Zur Startseite 15 Kommentare

Relevante Themen

Technik/HardwareSmart HomeSecuritySicherheitslückeCybercrimeGoogleDatensicherheitMirai-Botnetz