> > > > Google hostet KrebsOnSecurity nach massivem DDoS-Angriff

Google hostet KrebsOnSecurity nach massivem DDoS-Angriff

DruckenE-Mail
Erstellt am: von

google 2013Vorletzte Woche veröffentlichte Brian Krebs auf seiner IT-Sicherheitsseite KrebsOnSecurity Details über die israelische Bande "vDOS", die sogenannte "Distributed Denial of Service" (DDoS) Angriffe verkaufte. Akamai und Brian Krebs mussten KrebsOnSecurity nach einem massiven DDoS-Angriff offline nehmen.

Google ist nun eingesprungen. Der Internetriese beherbergt KrebsOnSecurity.com jetzt unter dem Dach von "Project Shield". Project Shield wurde von Google vor drei Jahren ins Leben gerufen, um Nachrichtenseiten vor DDoS-Angriffen zu schützen. DDoS-Angriffe sind ein gängiges Mittel, um ungeliebter Berichterstattung die Öffentlichkeit zu verweigern. Journalisten und anderen Organisationen werden dadurch mundtot gemacht, vor allem gerne vor einer anstehenden Wahl. Project Shield nutzt – vereinfacht gesagt – Googles Infrastruktur, um Seiten vor DDoS-Angriffen zu schützen.

Die Berichterstattung über vDOS hatte zur Festnahme von zwei 18-jährigen Hackern in Israel geführt. Itay Huri and Yarden Bidani sollen mit ihrem DDoS-Dienst in den letzten zwei Jahren rund 600.000 US-Dollar verdient haben. Allerdings wurde vDOS selbst gehackt und eine Kopie der Datenbank mit Details über Kunden und ihre gewünschten Ziele landete bei Brian Krebs.

Ende der letzten Woche kam es dann zum bislang größten DDoS-Angriff, den das Content Delivery Network Akamai jemals erlebt hat. Akamai hatte KrebsOnSecurity.com kostenlos mit DDoS-Schutzdienste versorgt, doch Akamai musste vergangene Woche kapitulieren. Am Dienstag erlebte die Seite einen Angriff mit 665 Gigabit pro Sekunde an Seitenaufrufen, scheinbar generiert durch ein riesiges Botnet. Der größte DDoS-Angriff, den Akamai bislang auf eine Seite erlebt hatte, waren 363 GbpS. Der String enthielt den Begriff "freeapplej4ck", in Anlehnung an den Rufnamen applej4ck, den sich einer der vDOS-Betreiber gegeben hatte. 

Donnerstag Nacht sah sich Akamai gezwungen, die Dienste für KrebsOnSecurity abzuschalten. Der kostenlose Schutz der Seite hatte dem CDN-Betreiber scheinbar einfach zu hohe Kosten verursacht. Gegenüber der Zeitung Boston Globe erklärte Akamai, dass ein anhaltender DDoS-Angriff mit derart hohem Datenaufkommen der Firma mehrere Millionen US-Dollar gekostet hätte.

In einem neuen Post auf seinem Blog sieht Brian Krebs nun das Recht auf freie Meinung in Gefahr. Ein DDoS-Schutzdienstleister erklärte Krebs, dass die von Akamai kostenlos angebotenen Dienste für seinen Blog auf dem Markt 150.000 bis 200.000 US-Dollar pro Jahr kosten würden. Derartige Summen können sich einzelne Journalisten, oder kleine und mittelständische Presseunternehmen, in aller Regel nicht leisten.

Mit noch größeren Schwierigkeiten ist in der nahen Zukunft zu rechnen. Krebs verweist auf einen Artikel vom Sicherheitsexperten Bruce Schneier, der Anfang des Monats veröffentlicht wurde. Schneier berichtete über eine anhaltende Reihe kleinerer Angriffe auf verschiedene Internetdienste. Sinn und Zweck dieser Angriffe sei es, Informationen über die Abwehrfähigkeit der verschiedenen Dienste im Falle eines großen DDoS-Angriffes zu sammeln. Dabei dürfte es sich, so Schneier, um einen staatlichen Akteur wie Russland oder China handeln.

Social Links

Kommentare (7)

#1
customavatars/avatar121653_1.gif
Registriert seit: 19.10.2009
Mönchengladbach
Flottillenadmiral
Beiträge: 4718
Werden die grad Angegriffen? Youtube und Google Mail haben sich grad bei mir Verabschiedet.
#2
customavatars/avatar18980_1.gif
Registriert seit: 04.02.2005
Vlbg - Österreich
Oberstabsgefreiter
Beiträge: 411
Zitat Woozy;24945789
Werden die grad Angegriffen? Youtube und Google Mail haben sich grad bei mir Verabschiedet.

Kann ich mir ehrlich gesagt nicht vorstellen, google dürfte schon eine ziemlich umfangreiche Infrastruktur haben, andererseits hab ich keine Ahnung davon - oder wie "mächtig" so ein Botnetz werden kann.
Falls man den Botnetzwerken in Zukunft nicht mehr Herr werden kann (weil irgendwelche Dumpfbacken auf jeden scheiss Link in einer Mail clicken...) wär ich für etwas offizielles in die Richtung, ich geb da gerne etwas meiner Bandbreite her ;)
#3
customavatars/avatar82949_1.gif
Registriert seit: 19.01.2008

Obergefreiter
Beiträge: 123
Ja, äh... Nee..
Wenn man Golem glauben schenken mag war das eher der ganze IoT-Ranz, der dafür ausgenutzt wurde.

http://www.golem.de/news/ddos-das-internet-of-things-gefaehrdet-das-freie-netz-1609-123454.html

https://krebsonsecurity.com/2016/09/the-democratization-of-censorship/

Insofern würd ich eher sagen, dass die hersteller/Vertreiber von dem Security-Alptraum-Ranz Infrastruktur für genau solche Fälle bereit stellen sollten.. Oder ihre Geräte besser absichern. ;)
#4
customavatars/avatar222185_1.gif
Registriert seit: 08.06.2015

Leutnant zur See
Beiträge: 1118
Meinetwegen sollten ISPs konsequent jeden Kunden abklemmen, der seine Gülle ins Netz lässt, so lange bis er nachweislich wieder sauber ist.
#5
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 9432
DDOS Angriffe sind die Gefährlichste Waffe des 21sten Jahrhunderts...
#6
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1599
Wann dann wohl der erste Exploits schreibt die dann genutzt werden um den Hersteller des Geräts Nachrichten in hoher Quantität zu schicken?
Mein LG Fernseher greift nur LG an.
Ich wette die werden dann ganz schnell mit dem Absichern wenn die Grütze ihnen selbst kosten verursacht.
#7
customavatars/avatar99554_1.gif
Registriert seit: 28.09.2008

Flottillenadmiral
Beiträge: 4477
Wollt grad bissl in Arbeit surfen, aber ATM ist seine Webseite net erreichbar? :D

Edit: Jetzt doch wieder. Kam vorhin paar mal 503er Fehler und unten stand shield.... Wohl normales Umzugsgedöns.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!