Abo
  • IT-Karriere:

Krebs on Security: Googles Erfahrungen mit dem Mirai-Botnetz

Ein Google-Ingenieur hat seine Erfahrungen im Umgang mit dem Mirai-Botnetz beschrieben. Um das Blog von Brian Krebs zu schützen, verlässt Google sich unter anderem auf die eigene Größe - auch, wenn 175.000 IP-Adressen gleichzeitig angreifen.

Artikel veröffentlicht am ,
Project Shield schützt jetzt Brian Krebs.
Project Shield schützt jetzt Brian Krebs. (Bild: Google)

Das Blog des Sicherheitsforschers Brian Krebs wird seit den großen Angriffen vom vergangenen Herbst von Googles Project Shield vor neuen DDoS-Angriffen geschützt. Nach den umfangreichen Angriffen durch das IoT-Botnetz Mirai hatte das zu Akamai gehörende Unternehmen Prolexic im Einvernehmen mit Krebs den Vertrag gekündigt. Wenige Tage später begab Krebs sich unter den Schutz von Googles Schild, wie Ars Technica berichtet.

Stellenmarkt
  1. Baettr Stade GmbH über Jauss HR-Consulting GmbH & Co.KG, Stade
  2. Landesbetrieb Bau und Immobilien Hessen (LBIH), Wiesbaden

Nach Angaben von Google-Ingenieur Damien Menscher auf der Usenix-Enigma-Konferenz in Oakland, Kalifornien, dauerte es nach dem erneuten Hochfahren der Seite nur etwa 14 Minuten, bis die Angriffe auf das Blog erneut begannen. Man habe sich vorher gefragt, so Menscher, was passieren würde, wenn das Botnetz in der Lage sei, google.com erfolgreich anzugreifen. "Aber dann sind wir zu dem Schluss gekommen, dass, wenn das Botnetz uns erfolgreich angreifen kann, wir ohnehin in Gefahr sind." Dass die Angriffe so schnell begannen, verwundert nicht, bedenkt man, dass ungeschützte IP-Kameras bereits nach 98 Sekunden mit Malware infiziert werden.

Eingefrorene DNS-Einträge als Problem

Ein Problem war, dass Google von Projekten fordert zu beweisen, dass sie eine Seite tatsächlich unter Kontrolle haben, bevor sie in Project Shield aufgenommen werden. Krebs' Blog aber war nicht online, zum Schutz vor Domain-Hijacking-Angriffen hatte er außerdem seine Domain-Einstellungen speziell gesichert, so dass es länger dauerte als geplant, das Blog zu integrieren.

Die Angriffe gegen Krebs' Blog erreichten unter Googles Ägide erneut große Ausmaße. Rund 450.000 Anfragen wurden pro Sekunde gestellt. Krebs' eigener Server hätte nur mit rund 20 Anfragen pro Sekunden umgehen können. Um die Angriffe einzudämmen, habe man einerseits auf Rate-Limiting gesetzt, andererseits auf die Auslieferung von gecachten Inhalten.

Googles Vorteil im Vergleich zu anderen Anti-DDoS-Providern sieht Menscher vor allem in der Größe des Dienstes: "Es geht wirklich viel über Skalenökonomie. Im Falle von Google bedienen wir bereits sehr viele Dienste. Weil wir all das haben, ist es für uns günstiger, ein Terabit freier Kapazität bereitzuhalten".

Auch wenn Google durch das kostenfreie Angebot von Project Shield Kosten entstehen, dürften die anfallenden Daten über Angriffe Googles Sicherheitsteam helfen, mehr über Angriffe und systemrelevante Bedrohungen des Internettraffics zu erfahren.

Menscher nennt seine Erfahrung als Physiker als Vorteil in der Bekämpfung von Angriffen. "Ich wurde als Physiker ausgebildet, und in der Physik versuchen wir immer zu verstehen, wie die Welt funktioniert", sagte er. "Aber du musst die richtigen Fragen stellen. Du musst Dinge untersuchen. Du musst immer gewillt sein, deine eigenen Annahmen zu hinterfragen. In der Verteidigung von DDoS-Angriffen ist es ähnlich. Du kannst nicht einfach auf die Angriffe schauen, die du bekommst. Du musst proaktiv sein und versuchen, mehr Angriffe zu generieren und Risiken einzugehen."

Krebs hat in den Monaten seit dem Angriff versucht, herauszufinden, wer hinter dem Mirai-Botnetz steht. Seinen Recherchen zufolge könnte es sich um eine Auseinandersetzung zwischen verschiedenen Minecraft-Server-Betreibern handeln. In diesem Bereich sei viel Geld zu verdienen. Immer wieder würden rivalisierende Anbieter versuchen, einzelne Dienste offline zu nehmen. Tatsächlich gibt es Unternehmen, die sich allein darauf spezialisieren, DDoS-Angriffe gegen Minecraft-Server abzuwehren.



Anzeige
Top-Angebote
  1. Notebooks, PCs und Monitore reduziert
  2. (u. a. Sandisk Plus 1-TB-SSD für 88€, WD Elements Desktop 4 TB für 79€)
  3. 219,99€
  4. 279€ (Bestpreis!)

tbone 06. Feb 2017

und seine seite war ja hinter nem cdn, der eigentliche server ist also fast schon...


Folgen Sie uns
       


Zenbook Pro Duo - Hands on

Braucht man das? Gut aussehen tut das Zenbook Pro Duo jedenfalls.

Zenbook Pro Duo - Hands on Video aufrufen
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

    •  /