Abo
  • Services:
Anzeige
Project Shield schützt jetzt Brian Krebs.
Project Shield schützt jetzt Brian Krebs. (Bild: Google)

Krebs on Security: Googles Erfahrungen mit dem Mirai-Botnetz

Project Shield schützt jetzt Brian Krebs.
Project Shield schützt jetzt Brian Krebs. (Bild: Google)

Ein Google-Ingenieur hat seine Erfahrungen im Umgang mit dem Mirai-Botnetz beschrieben. Um das Blog von Brian Krebs zu schützen, verlässt Google sich unter anderem auf die eigene Größe - auch, wenn 175.000 IP-Adressen gleichzeitig angreifen.

Das Blog des Sicherheitsforschers Brian Krebs wird seit den großen Angriffen vom vergangenen Herbst von Googles Project Shield vor neuen DDoS-Angriffen geschützt. Nach den umfangreichen Angriffen durch das IoT-Botnetz Mirai hatte das zu Akamai gehörende Unternehmen Prolexic im Einvernehmen mit Krebs den Vertrag gekündigt. Wenige Tage später begab Krebs sich unter den Schutz von Googles Schild, wie Ars Technica berichtet.

Anzeige

Nach Angaben von Google-Ingenieur Damien Menscher auf der Usenix-Enigma-Konferenz in Oakland, Kalifornien, dauerte es nach dem erneuten Hochfahren der Seite nur etwa 14 Minuten, bis die Angriffe auf das Blog erneut begannen. Man habe sich vorher gefragt, so Menscher, was passieren würde, wenn das Botnetz in der Lage sei, google.com erfolgreich anzugreifen. "Aber dann sind wir zu dem Schluss gekommen, dass, wenn das Botnetz uns erfolgreich angreifen kann, wir ohnehin in Gefahr sind." Dass die Angriffe so schnell begannen, verwundert nicht, bedenkt man, dass ungeschützte IP-Kameras bereits nach 98 Sekunden mit Malware infiziert werden.

Eingefrorene DNS-Einträge als Problem

Ein Problem war, dass Google von Projekten fordert zu beweisen, dass sie eine Seite tatsächlich unter Kontrolle haben, bevor sie in Project Shield aufgenommen werden. Krebs' Blog aber war nicht online, zum Schutz vor Domain-Hijacking-Angriffen hatte er außerdem seine Domain-Einstellungen speziell gesichert, so dass es länger dauerte als geplant, das Blog zu integrieren.

Die Angriffe gegen Krebs' Blog erreichten unter Googles Ägide erneut große Ausmaße. Rund 450.000 Anfragen wurden pro Sekunde gestellt. Krebs' eigener Server hätte nur mit rund 20 Anfragen pro Sekunden umgehen können. Um die Angriffe einzudämmen, habe man einerseits auf Rate-Limiting gesetzt, andererseits auf die Auslieferung von gecachten Inhalten.

Googles Vorteil im Vergleich zu anderen Anti-DDoS-Providern sieht Menscher vor allem in der Größe des Dienstes: "Es geht wirklich viel über Skalenökonomie. Im Falle von Google bedienen wir bereits sehr viele Dienste. Weil wir all das haben, ist es für uns günstiger, ein Terabit freier Kapazität bereitzuhalten".

Auch wenn Google durch das kostenfreie Angebot von Project Shield Kosten entstehen, dürften die anfallenden Daten über Angriffe Googles Sicherheitsteam helfen, mehr über Angriffe und systemrelevante Bedrohungen des Internettraffics zu erfahren.

Menscher nennt seine Erfahrung als Physiker als Vorteil in der Bekämpfung von Angriffen. "Ich wurde als Physiker ausgebildet, und in der Physik versuchen wir immer zu verstehen, wie die Welt funktioniert", sagte er. "Aber du musst die richtigen Fragen stellen. Du musst Dinge untersuchen. Du musst immer gewillt sein, deine eigenen Annahmen zu hinterfragen. In der Verteidigung von DDoS-Angriffen ist es ähnlich. Du kannst nicht einfach auf die Angriffe schauen, die du bekommst. Du musst proaktiv sein und versuchen, mehr Angriffe zu generieren und Risiken einzugehen."

Krebs hat in den Monaten seit dem Angriff versucht, herauszufinden, wer hinter dem Mirai-Botnetz steht. Seinen Recherchen zufolge könnte es sich um eine Auseinandersetzung zwischen verschiedenen Minecraft-Server-Betreibern handeln. In diesem Bereich sei viel Geld zu verdienen. Immer wieder würden rivalisierende Anbieter versuchen, einzelne Dienste offline zu nehmen. Tatsächlich gibt es Unternehmen, die sich allein darauf spezialisieren, DDoS-Angriffe gegen Minecraft-Server abzuwehren.


eye home zur Startseite
tbone 06. Feb 2017

und seine seite war ja hinter nem cdn, der eigentliche server ist also fast schon...



Anzeige

Stellenmarkt
  1. SICK AG, Sexau
  2. über JobLeads GmbH, Berlin
  3. Unitymedia NRW GmbH, Köln
  4. Teambank AG, Nürnberg


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. 49,00€ (zzgl. 4,99€ Versand oder versandkostenfrei bei Abholung im Markt)
  3. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       


  1. Spracheingabe

    Nuki-Smart-Lock lässt sich mit Alexa öffnen

  2. Mediendienste-Richtlinie

    Youtuber sollen keine Schleichwerbung mehr machen dürfen

  3. Hannover Messe und Cebit

    Die Deutsche Bahn ärgert Messebesucher

  4. LTE

    Australien setzt auf Fixed Wireless mit 1 GBit/s

  5. Ultrastar He12

    HGST liefert seine 12-Terabyte-Festplatte aus

  6. Windows 10 Mobile

    Creators Update für Smartphones wird verteilt

  7. Europa

    700-MHz-Band soll Mobilfunk verbessern

  8. Altes Protokoll

    Debian-Projekt stellt FTP-Server ein

  9. Webserver

    Nginx 1.13 erscheint mit TLS-1.3-Support

  10. Europäischer Gerichtshof

    Streaming aus illegalen Quellen ist rechtswidrig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Alleskönner mit Grenzen
Quantencomputer
Alleskönner mit Grenzen

DLR-Projekt Eden ISS: Das Paradies ist ein Container
DLR-Projekt Eden ISS
Das Paradies ist ein Container
  1. Weltraumschrott "Der neue Aspekt sind die Megakonstellationen"
  2. Transport Der Güterzug der Zukunft ist ein schneller Roboter
  3. "Die Astronautin" Ich habe heute leider keinen Flug ins All für dich

Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarte Manche Radeon RX 400 lassen sich zu Radeon RX 500 flashen
  2. Radeon Pro Duo AMD bringt Profi-Grafikkarte mit zwei Polaris-Chips
  3. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs

  1. Selbst hat sich Golem im Tarifgewirr verlaufen

    Mingfu | 17:41

  2. Re: Völliger Bullshit

    neocron | 17:40

  3. Re: Europäische Filme?

    nille02 | 17:39

  4. Re: Ist das schauen von Streams nun illegal oder...

    croal | 17:39

  5. Re: Warum gibt es Studiengänge nur für Frauen?

    M.P. | 17:39


  1. 17:46

  2. 17:20

  3. 17:01

  4. 16:37

  5. 16:14

  6. 14:56

  7. 14:38

  8. 14:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel