Open Source im professionellen Einsatz

Größte DDOS-Attacke kam aus dem IoT

26.09.2016

Die Seite https://krebsonsecurity.com des Security-Bloggers Brian Krebs war in der vergangenen Woche Opfer eines der größten jemals beobachteten DDOS-Angriffs, ausgeführt von gekaperten IoT-Devices.

153

Das Botnetz aus vermutlich hunderttausenden gehackten Geräten aus dem Internet der Dinge wie Routern, IP-Kameras oder digitalen Videorecordern produzierte bis zu 665 Gigabit sinnlosen Traffic in der Sekunde. Damit war es rund doppelt so mächtig wie zuvor beobachtete ähnliche Attacken. Die Seite war zwar durch den Sicherheitsdienstleister Akamai gegen DDOS-Angriffe geschützt, der den Blog auch drei Tage lang verteidigen konnte. Doch dann entschied er sich, die Seite vom Netz zu nehmen, weil die Kosten für die Abwehr zu sehr angestiegen waren.

Ersten Analysen zufolge benutzen die Angreifer noch nicht einmal sich selbst verstärkende DNS-Anfragen, sondern Überflutungen mit SYN-, GET- und POST-Paketen, für die eine normale Verbindung zwischen Angreifer und Opfer bestehen muss. Daneben kamen auch Pakete des GRE-Protokolls (Generic Routing Encaspsulation) zum Einsatz, was laut Akamai zumindest in dieser Größenordnung zuvor noch nie beobachtet wurde. Möglich ist das nur mit einer riesigen Menge missbrauchter Geräte.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.