Abo
  • Services:

Nach DDoS-Attacken: Akamai nimmt Sicherheitsforscher Krebs vom Netz

Nach der Enttarnung eines israelischen DDoS-Anbieters ist der Sicherheitsexperte Krebs selbst Opfer eines ungewöhnlichen Angriffs geworden. Seine Website ist vom Netz genommen worden.

Artikel veröffentlicht am ,
Wenigstens auf Twitter kann Brian Krebs noch aktiv sein.
Wenigstens auf Twitter kann Brian Krebs noch aktiv sein. (Bild: Twitter.com/Screenshot: Golem.de)

Der US-amerikanische Sicherheitsforscher Brian Krebs ist zur Zielscheibe umfangreicher und ungewöhnlicher DDoS-Angriffe geworden. Der CDN-Betreiber Akamai nahm dessen Seite Krebsonsecurity.com nach anhaltenden Attacken am Donnerstag komplett vom Netz. "Ich kann Akamai wegen dieser Entscheidung nichts vorwerfen. Ich koste sie wahrscheinlich einen Haufen Geld jeden Tag", twitterte Krebs anschließend. Bei den Distributed-Denial-of-Service-Attacken (DDoS) auf Krebsonsecurity.com am vergangenen Dienstag soll es sich um die größten Angriffe dieser Art in jüngster Zeit gehandelt haben.

Stellenmarkt
  1. Scheidt & Bachmann GmbH, Mönchengladbach bei Düsseldorf
  2. Bremer Rechenzentrum GmbH, Bremen

Die Analyse der Angriffe durch Krebs ist noch auf Archive.org abrufbar. Demnach erzeugte die Attacke einen Peaktraffic von rund 665 GBit pro Sekunde. Das sei deutlich mehr Traffic als erforderlich sei, um die meisten Seiten aus dem Netz zu kicken. Zwar gelang es Akamai am Dienstag noch, die DDoS-Attacke erfolgreich abzuwehren. Doch anscheinend liefen die Angriffe unvermindert weiter, so dass sich das Unternehmen entschied, die Seite vom Netz zu nehmen. Laut Krebs hatte die Firma ihm den Anti-DDoS-Dienst kostenlos zur Verfügung gestellt.

Reines Botnet ohne Reflections

Das Ungewöhnliche an dem Angriff lag offenbar darin, dass dahinter ein reines Botnet gestanden haben soll. Normalerweise nutzen Attacken in dieser Größenordnung sogenannte Reflection-Methoden über DNS- oder NTP-Server. In diesem Fall sollen der größte Teil der Anfragen legitime Verbindungen zwischen Angreifer und Ziel gewesen sein, sogenannte SYN-, GET- und POST-Floods. Die Angreifer nutzten dabei das Tunnel-Protokoll GRE (Generic Routing Encapsulation). Laut Akamai ist es sehr ungewöhnlich, dass GRE in diesem Umfang für eine DDoS-Attacke genutzt wird.

Das Botnet ließ sich demnach keiner bestimmten Region zuordnen. Möglicherweise gehörten zu den gekaperten Rechnern auch viele Geräte aus dem Internet der Dinge wie Router, IP-Kameras oder digitale Videorekorder (DVR). Viele Leser hätten ihn gefragt, ob die Angriffe mit den jüngsten Enthüllungen über den israelischen DDoS-Anbieter Vdos zusammenhängen könnten, schrieb Krebs. "Ich bin mir nicht sicher, aber ein Zusammenhang liegt nahe." So hätten einige der POST-Anfragen die Zeichenkette "freeapplej4ck" enthalten, eine Anspielung auf den Nickname eines Miteigentümers von Vdos.

Vdos soll in zwei Jahren offenbar mehr als 600.000 US-Dollar von Kunden eingenommen haben. Vdos vermietet gegen Entgelt Angriffskapazitäten für DDoS-Angriffe und gilt als einer der größten Anbieter dieser illegalen Dienstleistung. Die Webseite Themarker.com hatte berichtet, dass die beiden mutmaßlichen Betreiber der Webseite, jeweils 18 Jahre alt und israelische Staatsbürger, festgenommen wurden, nach einer Zahlung von jeweils 10.000 US-Dollar Kaution jedoch wieder auf freien Fuß gesetzt wurden. Die Männer geben an, nur legale Dienste für Stresstests anzubieten.



Anzeige
Top-Angebote
  1. 79,90€ + 5,99€ Versand (Vergleichspreis ca. 116€)
  2. 55,11€ (Bestpreis!)
  3. (aktuell u. a. Seagate Expansion+ Desktop 4 TB für 88€, Seagate Backup Plus Hub 6 TB für...
  4. 17,49€

hjp 24. Sep 2016

Erst dann, wenn der andere das auch erfolgreich durchzieht. Noch ist krebsonsecurity...

quadronom 23. Sep 2016

Tja, was heißt schon bösartig... Das sind wohl einfach nur knallharte Interessen dahinter. ;)

flow77 23. Sep 2016

Das erste mal dass ich auf Phishing hereinfalle und mich damit fast selbst gehackt hätte ;)

Bouncy 23. Sep 2016

Das interpretierst ja nur du so, es nicht zu können haben sie nirgends gesagt. Reine...

Mingfu 23. Sep 2016

Es soll SYN-Flood heißen. Kann man in der Originalmeldung in Krebs' Blog (Archive oder...


Folgen Sie uns
       


Golem.de lässt Alexa schlecht lachen und rappen

Alexa kann komisch lachen und schlecht rappen - wie man im Video hört.

Golem.de lässt Alexa schlecht lachen und rappen Video aufrufen
God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

    •  /