Domainhacking: Racheakt über riesiges Bootnet

27. September 2016 | Von | Kategorie: Domain News, Domain-Tools

Zombie-Service vDOS überflutet Brian Krebs Domain ?

Der bekannte IT Experte Brian Krebs wurde Opfer einer massiven Cyberattacke, die offenbar von vDOS ausging. Der CEO von Krebson Security hatte vor einiger Zeit auf seinem Blog über den radikalen Zombie-Service berichtet. Kurz darauf wurden zwei der Hacker wegen Übergriffen im Internet verhaftet. Jetzt also die Attacke auf das Blog des Sicherheitsexperten, die nicht nur von Brian Krebs als Racheakt gewertet wird.

Zombies überfluten Blog
Der DDoS Angriff auf die Domain von Brian Krebs war so massiv, dass die Seite offline ging und nahezu 24 Stunden nicht mehr erreichbar war. Das Blog wurde massiv mit „Zombies“ – sinnlosen Datenanfragen – überflutet und brach unter dieser massiven Last zusammen. Die Zombie-Server hatten Tausende Datenpakete innerhalb kürzester Zeit gesendet.Teilweise wurde die Angriffsstärke mit 665 Gigabit pro Sekunde gemessen. Brian Krebs, der sich mit solchen Übergriffen auskennt, war von dem Ausmaß des Cyberangriffs vollkommen überrascht, konnte aber in den Datenpaketen Spuren finden, die auf vDOS als Angreifer hinweisen.

Akamai gibt auf
Die Attacke konnte von Krebson Security alleine nicht bewältigt werden, also beauftragte Brian Krebs die Spezialisten des Sicherheitsdienstleisters Akamai, einen schnellen Plan zur Abwehr dieser Cyberübergriffe zu entwickeln und umzusetzen. Akamai bestätigte den massiven Übergriff als die zweitstärkste DDoS Attacke, die in ihrem Unternehmen jemals registriert wurde. Trotz aller Versuche gaben die IT Spezialisten bei dem Blog auf und gaben den Auftrag an Brian Krebs zurück. Der hat dafür sogar Verständnis und twitterte „Die haben einen Haufen Geld für mich ausgegeben“.

Botnet mit gewaltigen Ausmaßen
Die Daten, die aus diesem Angriff ausgelesen wurden, weisen auf ein gewaltiges Botnet hin, das bisher „geruht“ hat. Bei Aktivierung schicken die Zombies ihre Daten an vollkommen unbeteiligte Server und geben als Absender die eigentliche Zieladresse an. Durch die unvorhersehbaren massiven Antworten stürzt die Domain dann ab. Bei Brian Krebs Blog gab es diese Reflektion allerdings nicht, sondern die Zombies wurden direkt geschickt.

 

Schreibe einen Kommentar