Abo
  • Services:
Anzeige
Wenigstens auf Twitter kann Brian Krebs noch aktiv sein.
Wenigstens auf Twitter kann Brian Krebs noch aktiv sein. (Bild: Twitter.com/Screenshot: Golem.de)

Nach DDoS-Attacken: Akamai nimmt Sicherheitsforscher Krebs vom Netz

Wenigstens auf Twitter kann Brian Krebs noch aktiv sein.
Wenigstens auf Twitter kann Brian Krebs noch aktiv sein. (Bild: Twitter.com/Screenshot: Golem.de)

Nach der Enttarnung eines israelischen DDoS-Anbieters ist der Sicherheitsexperte Krebs selbst Opfer eines ungewöhnlichen Angriffs geworden. Seine Website ist vom Netz genommen worden.

Der US-amerikanische Sicherheitsforscher Brian Krebs ist zur Zielscheibe umfangreicher und ungewöhnlicher DDoS-Angriffe geworden. Der CDN-Betreiber Akamai nahm dessen Seite Krebsonsecurity.com nach anhaltenden Attacken am Donnerstag komplett vom Netz. "Ich kann Akamai wegen dieser Entscheidung nichts vorwerfen. Ich koste sie wahrscheinlich einen Haufen Geld jeden Tag", twitterte Krebs anschließend. Bei den Distributed-Denial-of-Service-Attacken (DDoS) auf Krebsonsecurity.com am vergangenen Dienstag soll es sich um die größten Angriffe dieser Art in jüngster Zeit gehandelt haben.

Anzeige

Die Analyse der Angriffe durch Krebs ist noch auf Archive.org abrufbar. Demnach erzeugte die Attacke einen Peaktraffic von rund 665 GBit pro Sekunde. Das sei deutlich mehr Traffic als erforderlich sei, um die meisten Seiten aus dem Netz zu kicken. Zwar gelang es Akamai am Dienstag noch, die DDoS-Attacke erfolgreich abzuwehren. Doch anscheinend liefen die Angriffe unvermindert weiter, so dass sich das Unternehmen entschied, die Seite vom Netz zu nehmen. Laut Krebs hatte die Firma ihm den Anti-DDoS-Dienst kostenlos zur Verfügung gestellt.

Reines Botnet ohne Reflections

Das Ungewöhnliche an dem Angriff lag offenbar darin, dass dahinter ein reines Botnet gestanden haben soll. Normalerweise nutzen Attacken in dieser Größenordnung sogenannte Reflection-Methoden über DNS- oder NTP-Server. In diesem Fall sollen der größte Teil der Anfragen legitime Verbindungen zwischen Angreifer und Ziel gewesen sein, sogenannte SYN-, GET- und POST-Floods. Die Angreifer nutzten dabei das Tunnel-Protokoll GRE (Generic Routing Encapsulation). Laut Akamai ist es sehr ungewöhnlich, dass GRE in diesem Umfang für eine DDoS-Attacke genutzt wird.

Das Botnet ließ sich demnach keiner bestimmten Region zuordnen. Möglicherweise gehörten zu den gekaperten Rechnern auch viele Geräte aus dem Internet der Dinge wie Router, IP-Kameras oder digitale Videorekorder (DVR). Viele Leser hätten ihn gefragt, ob die Angriffe mit den jüngsten Enthüllungen über den israelischen DDoS-Anbieter Vdos zusammenhängen könnten, schrieb Krebs. "Ich bin mir nicht sicher, aber ein Zusammenhang liegt nahe." So hätten einige der POST-Anfragen die Zeichenkette "freeapplej4ck" enthalten, eine Anspielung auf den Nickname eines Miteigentümers von Vdos.

Vdos soll in zwei Jahren offenbar mehr als 600.000 US-Dollar von Kunden eingenommen haben. Vdos vermietet gegen Entgelt Angriffskapazitäten für DDoS-Angriffe und gilt als einer der größten Anbieter dieser illegalen Dienstleistung. Die Webseite Themarker.com hatte berichtet, dass die beiden mutmaßlichen Betreiber der Webseite, jeweils 18 Jahre alt und israelische Staatsbürger, festgenommen wurden, nach einer Zahlung von jeweils 10.000 US-Dollar Kaution jedoch wieder auf freien Fuß gesetzt wurden. Die Männer geben an, nur legale Dienste für Stresstests anzubieten.


eye home zur Startseite
hjp 24. Sep 2016

Erst dann, wenn der andere das auch erfolgreich durchzieht. Noch ist krebsonsecurity...

quadronom 23. Sep 2016

Tja, was heißt schon bösartig... Das sind wohl einfach nur knallharte Interessen dahinter. ;)

flow77 23. Sep 2016

Das erste mal dass ich auf Phishing hereinfalle und mich damit fast selbst gehackt hätte ;)

Bouncy 23. Sep 2016

Das interpretierst ja nur du so, es nicht zu können haben sie nirgends gesagt. Reine...

Mingfu 23. Sep 2016

Es soll SYN-Flood heißen. Kann man in der Originalmeldung in Krebs' Blog (Archive oder...



Anzeige

Stellenmarkt
  1. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg, Dortmund
  2. Stadtwerke Augsburg Holding GmbH, Augsburg
  3. Statistisches Bundesamt, Wiesbaden
  4. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart


Anzeige
Spiele-Angebote
  1. 79,98€ + 5€ Rabatt (Vorbesteller-Preisgarantie)
  2. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

  1. Re: Guter Trend auf Golem

    FreiGeistler | 01:09

  2. Re: Leider verpennt

    quineloe | 01:06

  3. Re: "Es sei nicht einzusehen, dass Netflix an die...

    Der Held vom... | 01:00

  4. Re: Gefunden...

    FreiGeistler | 00:20

  5. Re: Asse 2.0

    FreiGeistler | 00:10


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel