Heute gab es einen Angriff auf einen Domain Name Server (Addressverwalter auf
dem Internet), der mehrere Internet Giganten lahm legten. So Twitter, Paypal,
Netflix, Amazon, AirBnB, Spotify.
Der Angriff zeigt die Verletzlichkeit des Internets
im Zeitalter des "Internets der Dinge", wo mehr un mehr Geräte im
Alltag mit dem Internet vorbunden sind.
Ars Technika.
Dies Haushaltsgeräte sind oft
katastrophal schlecht gewartet oder gesichert. Die noch unbekannten
Täter hatten Millionen von solchen Geräten gekapert und
dann für einen DOS (Denial of Service) gebraucht.
Dabei verbinden sich die gekaperten Computer oder Geräte
gleichzeitig mit einer Webseite, die dann unter der Last zusammenbricht.
In diesem Fall war es der Addressverwalter.
Man vermutet, dass der Angriff eine Folge vom Schritt gewesen ist,
dem Wikileak Führer Assange in Equador das Internet abzuschalten.
Heise:
Wegen einer massiven DDoS-Attacke sind die Services grosser
US-Internetdienste wie Twitter, Paypal, Netflix, und Spotify am
Freitagabend in Teilen der USA und Europas immer wieder zeitweise
nicht zu erreichen. Das US-Unternehmen Dyn teilte am Freitag mit, es
untersuche eine Reihe von Angriffen auf seine DNS-Infrastruktur. Dyn
betreibt nicht nur den Service DynDNS zur dynamischen Aktualisierung von
Domain-Einträgen, sondern ist auch Provider für die klassischen
DNS-Systeme vieler grosser US-Konzerne.
Der Sprecher des Weissen Hauses, Josh Earnest, sagte laut dpa, das
Heimatschutzministerium beobachte die Situation, könne über
mögliche Urheber aber noch nichts sagen.
Die DDoS-Attacke begann nach Angaben von DynDNS um 13.00 Uhr deutscher
Zeit. Der erste Angriff betraf vor allem die US-Ostküste, eine zweite
Welle folgte ab etwa 19 Uhr deutscher Zeit und hielt in der Nacht noch
an. In Deutschland war zeitweise auch Amazon betroffen. Die Ausfallkarte
von DynDNS zeigte Störungen in Deutschland, den USA und Japan.
Der "Real-Time Internet Monitor" des CDN-Services Akamai zeigte
am 21.10.16 um 21.30 Uhr deutscher Zeit, dass die Web-Infrastruktur an der
US-Ostküste unter Beschuss steht. Vergrössern Bild: akamai.com
Der Security-Journalist und -Blogger Brian Krebs, Ende September selbst
Opfer einer massiven DDoS-Attacke, berichtet davon, dass dieser Angriff
eventuell angekündigt war. In seinem Blog zitiert er eine Nachricht
vom vergangenen Montag, die vielen grossen Unternehmen zugegangen sein
soll. Darin hiess es wörtlich:
"Your network will be DDoS-ed in 96 hours if you will not pay 2 Bitcoins
at [XXX] address. If you will not pay in time, DDoS attack will start,
your web-services will go down permanently. After that, price to stop
will be increased to 5 BTC with further increment of 5 BTC for every day
of attack. NOTE, i'm not joking. My attack are extremely powerful now -
now average 700-800Gbps, sometimes over 1 Tbps per second. It will pass
any remote protections, no current protection systems can help."
Krebs' Spekulationen zielen in die Richtung, dass Hacker ein riesiges
Botnet aus Smart Devices aufgebaut haben könnten. Er spricht davon,
dass schlecht abgesicherte Geräte, etwa Überwachungskameras,
digitale Videorecorder und private Router infiltriert worden sein
könnten.
Schon der Angriff auf Krebs soll über ein Botnetz aus mehr als einer
Million Geräten im Internet der Dinge erfolgt sein. Das Botznetz
soll später auch für eine rekordverdächtige DDoS-Attacke
mit 1,1 Terabit pro Sekunde auf einen französischen Hoster genutzt
worden sein.