Krebs on Security: Googles Erfahrungen mit dem Mirai-Botnetz

Ein Google-Ingenieur hat seine Erfahrungen im Umgang mit dem Mirai-Botnetz beschrieben. Um das Blog von Brian Krebs zu schützen, verlässt Google sich unter anderem auf die eigene Größe - auch, wenn 175.000 IP-Adressen gleichzeitig angreifen.

Artikel veröffentlicht am ,
Project Shield schützt jetzt Brian Krebs.
Project Shield schützt jetzt Brian Krebs. (Bild: Google)

Das Blog des Sicherheitsforschers Brian Krebs wird seit den großen Angriffen vom vergangenen Herbst von Googles Project Shield vor neuen DDoS-Angriffen geschützt. Nach den umfangreichen Angriffen durch das IoT-Botnetz Mirai hatte das zu Akamai gehörende Unternehmen Prolexic im Einvernehmen mit Krebs den Vertrag gekündigt. Wenige Tage später begab Krebs sich unter den Schutz von Googles Schild, wie Ars Technica berichtet.

Stellenmarkt
  1. IT-Projektmanager ERP (m/w/d)
    Deutsche See GmbH, Bremerhaven
  2. Fullstack-Entwickler*in Dokumentenmanagement
    Atruvia AG, Karlsruhe, München, Münster
Detailsuche

Nach Angaben von Google-Ingenieur Damien Menscher auf der Usenix-Enigma-Konferenz in Oakland, Kalifornien, dauerte es nach dem erneuten Hochfahren der Seite nur etwa 14 Minuten, bis die Angriffe auf das Blog erneut begannen. Man habe sich vorher gefragt, so Menscher, was passieren würde, wenn das Botnetz in der Lage sei, google.com erfolgreich anzugreifen. "Aber dann sind wir zu dem Schluss gekommen, dass, wenn das Botnetz uns erfolgreich angreifen kann, wir ohnehin in Gefahr sind." Dass die Angriffe so schnell begannen, verwundert nicht, bedenkt man, dass ungeschützte IP-Kameras bereits nach 98 Sekunden mit Malware infiziert werden.

Eingefrorene DNS-Einträge als Problem

Ein Problem war, dass Google von Projekten fordert zu beweisen, dass sie eine Seite tatsächlich unter Kontrolle haben, bevor sie in Project Shield aufgenommen werden. Krebs' Blog aber war nicht online, zum Schutz vor Domain-Hijacking-Angriffen hatte er außerdem seine Domain-Einstellungen speziell gesichert, so dass es länger dauerte als geplant, das Blog zu integrieren.

Die Angriffe gegen Krebs' Blog erreichten unter Googles Ägide erneut große Ausmaße. Rund 450.000 Anfragen wurden pro Sekunde gestellt. Krebs' eigener Server hätte nur mit rund 20 Anfragen pro Sekunden umgehen können. Um die Angriffe einzudämmen, habe man einerseits auf Rate-Limiting gesetzt, andererseits auf die Auslieferung von gecachten Inhalten.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    8.–12. November 2021, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    26. November 2021, Virtuell
Weitere IT-Trainings

Googles Vorteil im Vergleich zu anderen Anti-DDoS-Providern sieht Menscher vor allem in der Größe des Dienstes: "Es geht wirklich viel über Skalenökonomie. Im Falle von Google bedienen wir bereits sehr viele Dienste. Weil wir all das haben, ist es für uns günstiger, ein Terabit freier Kapazität bereitzuhalten".

Auch wenn Google durch das kostenfreie Angebot von Project Shield Kosten entstehen, dürften die anfallenden Daten über Angriffe Googles Sicherheitsteam helfen, mehr über Angriffe und systemrelevante Bedrohungen des Internettraffics zu erfahren.

Menscher nennt seine Erfahrung als Physiker als Vorteil in der Bekämpfung von Angriffen. "Ich wurde als Physiker ausgebildet, und in der Physik versuchen wir immer zu verstehen, wie die Welt funktioniert", sagte er. "Aber du musst die richtigen Fragen stellen. Du musst Dinge untersuchen. Du musst immer gewillt sein, deine eigenen Annahmen zu hinterfragen. In der Verteidigung von DDoS-Angriffen ist es ähnlich. Du kannst nicht einfach auf die Angriffe schauen, die du bekommst. Du musst proaktiv sein und versuchen, mehr Angriffe zu generieren und Risiken einzugehen."

Krebs hat in den Monaten seit dem Angriff versucht, herauszufinden, wer hinter dem Mirai-Botnetz steht. Seinen Recherchen zufolge könnte es sich um eine Auseinandersetzung zwischen verschiedenen Minecraft-Server-Betreibern handeln. In diesem Bereich sei viel Geld zu verdienen. Immer wieder würden rivalisierende Anbieter versuchen, einzelne Dienste offline zu nehmen. Tatsächlich gibt es Unternehmen, die sich allein darauf spezialisieren, DDoS-Angriffe gegen Minecraft-Server abzuwehren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Desktop-Betriebssystem
Apple MacOS Monterey mit neuem Safari und Fokus-Funktion

Apple hat die finale Version seines Mac-Betriebssystems MacOS Monterey veröffentlicht. Dabei sind ein neuer Safari-Browser und eine Konzentrationsfunktion.

Desktop-Betriebssystem: Apple MacOS Monterey mit neuem Safari und Fokus-Funktion
Artikel
  1. Pixel 6 und 6 Pro im Test: Google hat es endlich geschafft
    Pixel 6 und 6 Pro im Test
    Google hat es endlich geschafft

    Das Pixel 6 und Pixel 6 Pro werden endlich Googles Rang als Android-Macher gerecht: Die Smartphones bieten starke Hardware und sinnvolle Software.
    Ein Test von Tobias Költzsch

  2. Schrems-II-Urteil: Dax-Chefs in großer Sorge wegen US-Cloud-Risiken
    Schrems-II-Urteil
    Dax-Chefs in "großer Sorge" wegen US-Cloud-Risiken

    Der Chef von Telefónica, Facebooks Europachefin und der SAP-Finanzvorstand wollen wieder rechtssicher Daten mit den USA austauschen können.

  3. 20 Jahre Windows XP: Der letzte XP-Fan
    20 Jahre Windows XP
    Der letzte XP-Fan

    Windows XP wird 20 Jahre alt - und nur wenige nutzen es noch täglich. Golem.de hat einen dieser Anwender besucht.
    Ein Interview von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional günstiger • Punkte sammeln bei MM für Club-Mitglieder: 1.000 Punkte geschenkt • Alternate (u. a. Apacer 1TB SATA 86,90€ & Team Group 1TB PCIe 4.0 159,90€) • Echo Show 8 (1. Gen.) 64,99€ • Halloween Sale bei Gamesplanet • Smart Home von Eufy günstiger [Werbung]
    •  /