Symantec: Hacker scheuen DDoS-Attacken

Distributed-Denial-of-Service-Angriffe sind riskant und nicht profitabel genug

Symantec zufolge ist die Anzahl so genannter Distributed-Denial-of-Service-Attacken (DDoS) in letzter Zeit deutlich zurückgegangen. Die Angriffe seien für die Hacker offenbar mit zu viel Risiko verbunden, teilte das Sicherheitsunternehmen mit.

Angreifer nutzen für eine DDoS-Attacke ein auch als Botnet bezeichnetes Netzwerk gehackter Computer, um auf einen Schlag große Datenmengen an eine Webseite zu senden, so dass deren Server zusammenbricht. Einige Hacker versuchen auch, Website-Betreiber mit der Androhung einer erneuten Attacke zu erpressen.

„In der letzten Jahreshälfte 2006 haben wir eine deutliche Abnahme an DDoS-Attacken registriert“, sagte Symantec-Ingenieur Yazan Gable. „Der Hauptgrund dafür dürfte sein, dass Erpressungsversuche mit DDoS-Angriffen nicht mehr profitabel genug sind.“

DDoS sei ein riskantes Geschäft geworden, meint auch Ollie Whitehouse, Research Scientist bei Symantec. „Die Attacken können Aufschluss darüber geben, wie groß das verwendete Botnet ist und wo es sich befindet. Daher besteht ein Risiko, dass der Angreifer von seinem Internetdienstanbieter identifiziert wird.“

Themenseiten: Hacker, Symantec

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Symantec: Hacker scheuen DDoS-Attacken

Kommentar hinzufügen
  • Am 4. Mai 2007 um 10:53 von Rumble

    Schön wär’s
    Das die DDoS-Angriffe zurückgehen, mag stimmen. Ein Identifizieren über den Provider setzt jedoch voraus, dass der Provider daran interessiert ist, schwarze Schafe ausfindig zu machen. Daran habe ich deutliche Zweifel. Jeder Webserverbetreiber und jeder, der eine protokollierende Firewall betreibt, kann sehr schnell einige hundert Angreifer anhand der Logs dingfest machen.

    Ich hab selbst malk folgendes Experiment durchgeführt: Dsa Log des Webservers ausgewertet und die beiden häufigsten Angreifer ausgefiltert. Der eine hat sage und schreibe über fünf Wochen hinweg einen Telnet-Honeypot (meldet sich wie Telnet, ist jedoch funktionslos) im Sekundentakt mit einer Wörterbuchattacke belegt. Der verursachte Traffic allein ist schon beträchtlich. Die so ausgewerteten User, eindeutig identifizierbar, jeder einzelne Angriffsversuch mit IP, Datum, Uhrzeit und Angriffsdaten geloggt, wurden an den Provider gemeldet, gleichzeitig erfolgte eine Anfrage durch meinen Anwalt. Keine, gar keine Reaktion, null, absolut nichts.

    Fazit: Ein Interesse, solche Leute aufzugreifen besteht seitens der Provider nicht. Es sind Kunden, die bringen Geld.

    Solange der Provider hier nicht massiv mit haftbar gemacht wird, wird da nichts passieren. Stellt ein user ein foto von der Bockwurst im Brötchen in mein Forum, bin ich als Betreiber sofort haftbar. Sabotageversuche per internet sind uninteressant…

    Das ist ein komisches Rechtssystem hier.

    • Am 8. Mai 2007 um 13:28 von Aufgeregter Foren betreiber

      AW: Schön währs
      genau meine meinung !!!!!
      Das ist doch totaler blödsind im Rechtssistem wen man angegiffen wir bekommt man die strafe nicht der angreifer !!!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *