Forscher: DDoS-Angriffe auf US-Websites kamen aus Großbritannien

Dort stand zumindest der Hauptserver. Er kontrolliert acht Command-and-Control-Server eines Botnets. Schätzungen der Forscher zufolge waren 167.000 Computer aus 74 Ländern an den Angriffen beteiligt.

Forscher des vietnamesischen Sicherheitsunternehmens Bkis haben den Ursprung der Anfang des Monats ausgeführten DDoS-Angriffe auf Websites in Südkorea und den USA ermittelt. Ihnen zufolge steht der Server, der die Angriffe koordiniert hat, in Großbritannien.

Der von den Forschern als Hauptserver bezeichnete Computer habe acht Command-and-Control-Server eines Botnets gesteuert, die seit dem ersten Juli-Wochenende Websites von Behörden und Unternehmen lahm gelegt hätten, schreibt Bkis in einem Blogeintrag. Es sei ihnen gelungen, die Kontrolle über zwei der Server zu übernehmen. Die Forscher schätzen, dass 167.000 mit Schadsoftware befallene PCs aus 74 Ländern an den Angriffen beteiligt waren.

Nach Ansicht des Botnet-Experten Joe Stewart vom Sicherheitsunternehmen SecureWorks ist die Schätzung von Bkis sehr hoch. Ursprünglich waren Experten von einem Botnetz mit rund 50.000 infizierten Computern ausgegangen.

Die Angriffe hatten sich ab dem amerikanischen Unabhängigkeitstag am 4. Juli gegen dutzende Websites von Regierungsstellen in den USA und Südkorea gerichtet. Sie führten vielfach auch zu vorübergehenden Ausfällen. Betroffen waren unter anderem die Internetauftritte der US-Außenhandelsbehörde FTC, des Heimatschutzministeriums und des Innen- sowie des Außenministeriums.

Themenseiten: Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Forscher: DDoS-Angriffe auf US-Websites kamen aus Großbritannien

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *