Abo
  • Services:

Krebs on Security: Googles Erfahrungen mit dem Mirai-Botnetz

Ein Google-Ingenieur hat seine Erfahrungen im Umgang mit dem Mirai-Botnetz beschrieben. Um das Blog von Brian Krebs zu schützen, verlässt Google sich unter anderem auf die eigene Größe - auch, wenn 175.000 IP-Adressen gleichzeitig angreifen.

Artikel veröffentlicht am ,
Project Shield schützt jetzt Brian Krebs.
Project Shield schützt jetzt Brian Krebs. (Bild: Google)

Das Blog des Sicherheitsforschers Brian Krebs wird seit den großen Angriffen vom vergangenen Herbst von Googles Project Shield vor neuen DDoS-Angriffen geschützt. Nach den umfangreichen Angriffen durch das IoT-Botnetz Mirai hatte das zu Akamai gehörende Unternehmen Prolexic im Einvernehmen mit Krebs den Vertrag gekündigt. Wenige Tage später begab Krebs sich unter den Schutz von Googles Schild, wie Ars Technica berichtet.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. rhenag Rheinische Energie Aktiengesellschaft, Köln

Nach Angaben von Google-Ingenieur Damien Menscher auf der Usenix-Enigma-Konferenz in Oakland, Kalifornien, dauerte es nach dem erneuten Hochfahren der Seite nur etwa 14 Minuten, bis die Angriffe auf das Blog erneut begannen. Man habe sich vorher gefragt, so Menscher, was passieren würde, wenn das Botnetz in der Lage sei, google.com erfolgreich anzugreifen. "Aber dann sind wir zu dem Schluss gekommen, dass, wenn das Botnetz uns erfolgreich angreifen kann, wir ohnehin in Gefahr sind." Dass die Angriffe so schnell begannen, verwundert nicht, bedenkt man, dass ungeschützte IP-Kameras bereits nach 98 Sekunden mit Malware infiziert werden.

Eingefrorene DNS-Einträge als Problem

Ein Problem war, dass Google von Projekten fordert zu beweisen, dass sie eine Seite tatsächlich unter Kontrolle haben, bevor sie in Project Shield aufgenommen werden. Krebs' Blog aber war nicht online, zum Schutz vor Domain-Hijacking-Angriffen hatte er außerdem seine Domain-Einstellungen speziell gesichert, so dass es länger dauerte als geplant, das Blog zu integrieren.

Die Angriffe gegen Krebs' Blog erreichten unter Googles Ägide erneut große Ausmaße. Rund 450.000 Anfragen wurden pro Sekunde gestellt. Krebs' eigener Server hätte nur mit rund 20 Anfragen pro Sekunden umgehen können. Um die Angriffe einzudämmen, habe man einerseits auf Rate-Limiting gesetzt, andererseits auf die Auslieferung von gecachten Inhalten.

Googles Vorteil im Vergleich zu anderen Anti-DDoS-Providern sieht Menscher vor allem in der Größe des Dienstes: "Es geht wirklich viel über Skalenökonomie. Im Falle von Google bedienen wir bereits sehr viele Dienste. Weil wir all das haben, ist es für uns günstiger, ein Terabit freier Kapazität bereitzuhalten".

Auch wenn Google durch das kostenfreie Angebot von Project Shield Kosten entstehen, dürften die anfallenden Daten über Angriffe Googles Sicherheitsteam helfen, mehr über Angriffe und systemrelevante Bedrohungen des Internettraffics zu erfahren.

Menscher nennt seine Erfahrung als Physiker als Vorteil in der Bekämpfung von Angriffen. "Ich wurde als Physiker ausgebildet, und in der Physik versuchen wir immer zu verstehen, wie die Welt funktioniert", sagte er. "Aber du musst die richtigen Fragen stellen. Du musst Dinge untersuchen. Du musst immer gewillt sein, deine eigenen Annahmen zu hinterfragen. In der Verteidigung von DDoS-Angriffen ist es ähnlich. Du kannst nicht einfach auf die Angriffe schauen, die du bekommst. Du musst proaktiv sein und versuchen, mehr Angriffe zu generieren und Risiken einzugehen."

Krebs hat in den Monaten seit dem Angriff versucht, herauszufinden, wer hinter dem Mirai-Botnetz steht. Seinen Recherchen zufolge könnte es sich um eine Auseinandersetzung zwischen verschiedenen Minecraft-Server-Betreibern handeln. In diesem Bereich sei viel Geld zu verdienen. Immer wieder würden rivalisierende Anbieter versuchen, einzelne Dienste offline zu nehmen. Tatsächlich gibt es Unternehmen, die sich allein darauf spezialisieren, DDoS-Angriffe gegen Minecraft-Server abzuwehren.



Anzeige
Hardware-Angebote
  1. ab 119,98€ (Release 04.10.)
  2. täglich neue Deals bei Alternate.de
  3. bei Alternate bestellen

tbone 06. Feb 2017

und seine seite war ja hinter nem cdn, der eigentliche server ist also fast schon...


Folgen Sie uns
       


Forza Horizon 4 - Golem.de Live (Teil 2)

In Teil 2 unseres Livestreams erkunden wir die offene Welt und tunen einen Audio RS 4.

Forza Horizon 4 - Golem.de Live (Teil 2) Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  2. Smartwatch Apple Watch Series 4 nur mit sechs Modellen
  3. Handelskrieg Apple Watch und anderen Gadgets drohen Strafzölle

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

    •  /