Nach DDoS-Angriff: Google schützt künftig Sicherheitsblog von Brian Krebs

Bisher hatte Akamai die Absicherung kostenlos übernommen. Vergangene Woche kam es jedoch zu Angriffen mit bis zu 620 GBit/s. Akamai befürchtete Kosten in Millionenhöhe und kündigte die Unterstützung auf. Jetzt fällt der Blog unter Googles Project Shield.

Der Blog zum Thema IT-Sicherheit namens Krebs on Security ist nach wochenlangen Störungen durch Denial-of-Service-Angriffe wieder verfügbar. Dafür sorgte Google, das ihn in sein Schutzprogramm Project Shield aufnahm.

(Logo: Project Shield)Der Blog von Forscher Brian Krebs war vergangene Woche einem der größten bisher beobachteten Angriffe mittels Distributed Denial of Service (DDoS) ausgesetzt. Die Attacke erreichte bis zu 620 GBit/s an Volumen. Gänzlich vom Netz nehmen konnte sie den Blog zwar nicht, sie zwang aber den Hosting-Provider Akamai, Krebs den Vertrag aufzukündigen, um nicht durch den kostenlosen Schutz der Website beträchtlichen finanziellen Schaden zu nehmen.

Dem Boston Globe gegenüber erklärte Akamai, der Angriff hätte es „Millionen Dollar für Cybersecurity-Dienste“ kosten können, wenn er angedauert hätte. Es habe Krebs‘ Blog im Lauf der Jahre vor vielen DDoS-Angriffen geschützt, der jüngste habe sich von allen aber klar unterschieden. Nicht nur wies er ein doppelt so großes Volumen auf, er nutzte auch so gut wie jede verfügbare Technik, darunter SYN-Floods, GET-Floods, ACK-Floods, POST-Floods und GRE-Protocol-Floods. Zudem wurde Krebs‘ E-Mail-Eingang mit Newsletter-Abonnements, sein Skype-Konto mit Kontaktanfragen überschüttet.

Akamai und seine für DDoS-Schutz zuständige Tochter Prolexic konnten den 620-GBit/s-Angriff abwehren, erklärten Krebs aber, sie könnten dies nicht dauerhaft leisten. Krebs schreibt, er könne diese Entscheidung Akamai keinesfalls übel nehmen, ihm seien aber nur zwei Stunden geblieben, um einen neuen Provider zu finden. Um Schaden von Akamai abzuwenden, entschloss sich der Experte zunächst, seine Website auf 127.0.0.1 umzuleiten, sodass bösartiger Traffic keinen weiteren Schaden ausrichten konnte.

Krebs on Security wird nun von Googles Project Shield abgesichert, das seit Februar 2016 Nachrichtenangebote jeder politischen Ausrichtung, Journalisten und auch Bürgerrechtler von Online-Zensur wie eben solchen DDoS-Angriffen schützen soll. Brian Krebs berichtet, er habe auch ein kommerzielles Angebot erhalten, das für eine mit der von Akamai lange kostenlos angebotenen vergleichbare Dienstleistung zwischen 150.000 und 200.000 Dollar im Jahr gekostet hätte. Krebs ergänzt: „Eine Anzahl weiterer Provider bot Hilfe an, aber mir war klar, dass sie nicht die Kraft hatten, um solchen massiven Angriffen zu widerstehen.“

Aus der Erfahrung heraus weist Krebs darauf hin, dass die immer stärker aufkommenden DDoS-Angriffe ein Problem auch für wichtigere Sites als seinen Blog darstellen. „Ich weiß nicht, was es noch braucht, um den Großteil der Internet-Community aus ihrem Schlaf zu wecken, was diese Bedrohung der freien Meinungsäußerung und des Onlinehandels angeht. Ich vermute, dass erst ein Angriff passieren muss, der Menschenleben in Gefahr bringt, kritische Infrastruktur eines Staats abschaltet oder eine Landeswahl stört.“ In der Zwischenzeit hätten Kriminelle die Möglichkeit, ihre „Werkzeuge der Tyrannei“ weiterzuentwickeln, die leider von jedem und aus jedem Grund genutzt werden könnten. Es handle sich um eine „Demokratisierung der Zensur“.

[mit Material von Charlie Osborne, ZDNet.com]

HIGHLIGHT

Open Telekom Cloud: Ressourcen auf Abruf

Von Capex zu Opex: Mit IT-Kapazitäten aus der Cloud statt von eigenen Servern verwandeln Unternehmen gerade verstärkt starre Investitionskosten in dynamische Ausgaben, die sich dem Geschäftsverlauf anpassen – und werden damit flexibler. Immer beliebter: Infrastructure-as-a-Service (IaaS) aus der Open Telekom Cloud.

Themenseiten: Akamai, Cybercrime, Google, Internet, Kommunikation, Security, Zensur

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Florian Kalenda
Autor: Florian Kalenda
Leitender Redakteur ZDNet.de
Florian Kalenda
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Nach DDoS-Angriff: Google schützt künftig Sicherheitsblog von Brian Krebs

Kommentar hinzufügen
  • Am 28. September 2016 um 13:09 von archibaldus

    Es wären in diesem Artikel einige Informationen mehr zum Hintergrund der Angriffe und zum Urheber der Angriffe sehr wünschenswert gewesen. Gingen diese Angriffe mal wieder von China aus ? Oder wer ist der Urheber dieser Attacken ?

  • Am 3. Oktober 2016 um 21:35 von Gast

    Mittlerweile kennt man sogar den SourceCode und dadurch das (einfache) Prinzip.

    https://goo.gl/osD6Xy
    https://goo.gl/eRIqzZ

    Portscanner, der Linux IoT Devices (z.B. Sicherheitskameras, …) mit Standardusernamen/-Passwörtern im ganzen Netz sucht, und diese dann wohl per Telnet infiziert

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *