Abo
  • Services:
Anzeige
Project Shield schützt jetzt Brian Krebs.
Project Shield schützt jetzt Brian Krebs. (Bild: Google)

Krebs on Security: Googles Erfahrungen mit dem Mirai-Botnetz

Project Shield schützt jetzt Brian Krebs.
Project Shield schützt jetzt Brian Krebs. (Bild: Google)

Ein Google-Ingenieur hat seine Erfahrungen im Umgang mit dem Mirai-Botnetz beschrieben. Um das Blog von Brian Krebs zu schützen, verlässt Google sich unter anderem auf die eigene Größe - auch, wenn 175.000 IP-Adressen gleichzeitig angreifen.

Das Blog des Sicherheitsforschers Brian Krebs wird seit den großen Angriffen vom vergangenen Herbst von Googles Project Shield vor neuen DDoS-Angriffen geschützt. Nach den umfangreichen Angriffen durch das IoT-Botnetz Mirai hatte das zu Akamai gehörende Unternehmen Prolexic im Einvernehmen mit Krebs den Vertrag gekündigt. Wenige Tage später begab Krebs sich unter den Schutz von Googles Schild, wie Ars Technica berichtet.

Anzeige

Nach Angaben von Google-Ingenieur Damien Menscher auf der Usenix-Enigma-Konferenz in Oakland, Kalifornien, dauerte es nach dem erneuten Hochfahren der Seite nur etwa 14 Minuten, bis die Angriffe auf das Blog erneut begannen. Man habe sich vorher gefragt, so Menscher, was passieren würde, wenn das Botnetz in der Lage sei, google.com erfolgreich anzugreifen. "Aber dann sind wir zu dem Schluss gekommen, dass, wenn das Botnetz uns erfolgreich angreifen kann, wir ohnehin in Gefahr sind." Dass die Angriffe so schnell begannen, verwundert nicht, bedenkt man, dass ungeschützte IP-Kameras bereits nach 98 Sekunden mit Malware infiziert werden.

Eingefrorene DNS-Einträge als Problem

Ein Problem war, dass Google von Projekten fordert zu beweisen, dass sie eine Seite tatsächlich unter Kontrolle haben, bevor sie in Project Shield aufgenommen werden. Krebs' Blog aber war nicht online, zum Schutz vor Domain-Hijacking-Angriffen hatte er außerdem seine Domain-Einstellungen speziell gesichert, so dass es länger dauerte als geplant, das Blog zu integrieren.

Die Angriffe gegen Krebs' Blog erreichten unter Googles Ägide erneut große Ausmaße. Rund 450.000 Anfragen wurden pro Sekunde gestellt. Krebs' eigener Server hätte nur mit rund 20 Anfragen pro Sekunden umgehen können. Um die Angriffe einzudämmen, habe man einerseits auf Rate-Limiting gesetzt, andererseits auf die Auslieferung von gecachten Inhalten.

Googles Vorteil im Vergleich zu anderen Anti-DDoS-Providern sieht Menscher vor allem in der Größe des Dienstes: "Es geht wirklich viel über Skalenökonomie. Im Falle von Google bedienen wir bereits sehr viele Dienste. Weil wir all das haben, ist es für uns günstiger, ein Terabit freier Kapazität bereitzuhalten".

Auch wenn Google durch das kostenfreie Angebot von Project Shield Kosten entstehen, dürften die anfallenden Daten über Angriffe Googles Sicherheitsteam helfen, mehr über Angriffe und systemrelevante Bedrohungen des Internettraffics zu erfahren.

Menscher nennt seine Erfahrung als Physiker als Vorteil in der Bekämpfung von Angriffen. "Ich wurde als Physiker ausgebildet, und in der Physik versuchen wir immer zu verstehen, wie die Welt funktioniert", sagte er. "Aber du musst die richtigen Fragen stellen. Du musst Dinge untersuchen. Du musst immer gewillt sein, deine eigenen Annahmen zu hinterfragen. In der Verteidigung von DDoS-Angriffen ist es ähnlich. Du kannst nicht einfach auf die Angriffe schauen, die du bekommst. Du musst proaktiv sein und versuchen, mehr Angriffe zu generieren und Risiken einzugehen."

Krebs hat in den Monaten seit dem Angriff versucht, herauszufinden, wer hinter dem Mirai-Botnetz steht. Seinen Recherchen zufolge könnte es sich um eine Auseinandersetzung zwischen verschiedenen Minecraft-Server-Betreibern handeln. In diesem Bereich sei viel Geld zu verdienen. Immer wieder würden rivalisierende Anbieter versuchen, einzelne Dienste offline zu nehmen. Tatsächlich gibt es Unternehmen, die sich allein darauf spezialisieren, DDoS-Angriffe gegen Minecraft-Server abzuwehren.


eye home zur Startseite
tbone 06. Feb 2017

und seine seite war ja hinter nem cdn, der eigentliche server ist also fast schon...



Anzeige

Stellenmarkt
  1. Thomas Sabo GmbH & Co. KG, Lauf / Pegnitz
  2. SCHUFA Holding AG, Wiesbaden
  3. Zentrum für Kunst und Medientechnologie Karlsruhe, Karlsruhe
  4. SysTec Systemtechnik und Industrieautomation GmbH, Bergheim-Glessen


Anzeige
Hardware-Angebote
  1. 355,81€ für Prime-Mitglieder (Bestpreis!)
  2. täglich neue Deals
  3. ab 649,90€

Folgen Sie uns
       


  1. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz

  2. Netzneutralität

    CCC lehnt StreamOn der Telekom ab

  3. Star Trek

    Sprachsteuerung IBM Watson in Bridge Crew verfügbar

  4. SteamVR

    Valve zeigt Knuckles-Controller

  5. Netflix und Amazon

    Legale Streaming-Nutzung in Deutschland nimmt zu

  6. Galaxy J7 (2017)

    Samsung-Smartphone hat zwei 13-Megapixel-Kameras

  7. Zenscreen MB16AC

    Asus bringt 15,6-Zoll-USB-Monitor für unterwegs

  8. Sonic the Hedgehog

    Sega veröffentlicht seine Spieleklassiker für Smartphones

  9. Monster Hunter World angespielt

    Dicke Dinosauriertränen in 4K

  10. Prime Reading

    Amazon startet dritte Lese-Flatrate in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. Elektronikkonzern Toshiba kann Geschäftsbericht nicht vorlegen
  2. Zahlungsabwickler Start-Up Stripe kommt nach Deutschland
  3. Übernahmen Extreme Networks will eine Branchengröße werden

Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Qubits teleportieren
So funktioniert Quantenkommunikation per Satellit
  1. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  2. Quantenoptik Vom Batman-Fan zum Quantenphysiker
  3. Ionencomputer Wissenschaftler müssen dumme Dinge sagen dürfen

Skull & Bones angespielt: Frischer Wind für die Segel
Skull & Bones angespielt
Frischer Wind für die Segel
  1. Forza Motorsport 7 Dynamische Wolken und wackelnde Rückspiegel
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

  1. Re: CCC verwechselt Internet mit Mobilfunknetz?

    RipClaw | 22:32

  2. Re: Horizon Zero Dawn für PC....

    Hotohori | 22:30

  3. Re: Vergleich mit TV und Videothek Preisen.

    bombinho | 22:29

  4. Re: Nach dem Theater mit Amazon FreeTime Unlimited

    hardtech | 22:23

  5. Re: Twicht muss die Lizenz haben?

    kampfwombat | 22:22


  1. 17:40

  2. 16:22

  3. 15:30

  4. 14:33

  5. 13:44

  6. 13:16

  7. 12:40

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel