DDoS-Attacke legt Twitter, Netflix, Paypal, Spotify und andere Dienste lahm

  • Allgemein

  • Y1E3C9Ax
  • 549 Aufrufe 1 Antwort

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • DDoS-Attacke legt Twitter, Netflix, Paypal, Spotify und andere Dienste lahm

    Wegen einer massiven DDoS-Attacke sind die Services großer US-Internetdienste, darunter unter anderem Twitter, Paypal, Netflix und Spotify, am Freitagabend in Teilen der USA und Europas zeitweise nicht zu erreichen.

    Wegen einer massiven DDoS-Attacke sind die Services großer US-Internetdienste wie Twitter, Paypal, Netflix, und Spotify am Freitagabend in Teilen der USA und Europas immer wieder zeitweise nicht zu erreichen. Das US-Unternehmen Dyn teilte am Freitag mit, es untersuche eine Reihe von Angriffen auf seine DNS-Infrastruktur. Dyn betreibt nicht nur den Service DynDNS zur dynamischen Aktualisierung von Domain-Einträgen, sondern ist auch Provider für die klassischen DNS-Systeme vieler großer US-Konzerne.

    Der Sprecher des Weißen Hauses, Josh Earnest, sagte laut dpa, das Heimatschutzministerium beobachte die Situation, könne über mögliche Urheber aber noch nichts sagen.

    Die DDoS-Attacke begann nach Angaben von DynDNS um 13.00 Uhr deutscher Zeit. Der erste Angriff betraf vor allem die US-Ostküste, eine zweite Welle folgte ab etwa 19 Uhr deutscher Zeit und hielt in der Nacht noch an. In Deutschland war zeitweise auch Amazon betroffen. Die Ausfallkarte von DynDNS zeigte Störungen in Deutschland, den USA und Japan.

    Der Security-Journalist und -Blogger Brian Krebs, Ende September selbst Opfer einer massiven DDoS-Attacke, berichtet davon, dass dieser Angriff eventuell angekündigt war. In seinem Blog zitiert er eine Nachricht vom vergangenen Montag, die vielen großen Unternehmen zugegangen sein soll. Darin hieß es wörtlich:

    "Your network will be DDoS-ed in 96 hours if you will not pay 2 Bitcoins at [XXX] address. If you will not pay in time, DDoS attack will start, your web-services will go down permanently. After that, price to stop will be increased to 5 BTC with further increment of 5 BTC for every day of attack. NOTE, i'm not joking. My attack are extremely powerful now - now average 700-800Gbps, sometimes over 1 Tbps per second. It will pass any remote protections, no current protection systems can help."

    Krebs' Spekulationen zielen in die Richtung, dass Hacker ein riesiges Botnet aus Smart Devices aufgebaut haben könnten. Er spricht davon, dass schlecht abgesicherte Geräte, etwa Überwachungskameras, digitale Videorecorder und private Router infiltriert worden sein könnten.

    Schon der Angriff auf Krebs soll über ein Botnetz aus mehr als einer Million Geräten im Internet der Dinge erfolgt sein. Das Botznetz soll später auch für eine rekordverdächtige DDoS-Attacke mit 1,1 Terabit pro Sekunde auf einen französischen Hoster genutzt worden sein.


    Quelle: DDoS-Attacke legt Twitter, Netflix, Paypal, Spotify und andere Dienste lahm | heise online

  • Playstation Network - Gamer soll für DDOS auf Dyn verantwortlich sein

    Das eigentliche Ziel des DDoS-Angriffs, der Dienste wie Twitter, Amazon, Spotify und Netflix zeitweise lahmgelegt hat, soll Sonys Playstation Network gewesen sein. Diese Theorie äußert der Netzbetreiber Level 3 - Dyn selbst ist noch nicht überzeugt.

    Nach dem folgenreichen DDoS-Angriff gegen den DNS-Dienstleister Dyn gab es zahlreiche Spekulationen über den Urheber: Von Nationalstaaten als Verdächtige bis hin zu Script-Kiddies war alles dabei. In einer Anhörung vor dem US-Kongress äußerte ein Vertreter des Internetproviders Level 3 auf Basis einer internen Untersuchung eine weitere Theorie: Ein frustrierter Computerspieler soll versucht haben, das Playstation-Netzwerk zu attackieren, wie das Wall Street Journal berichtet.

    Level 3 ist einer der größten Internetserviceprovider weltweit und hat auf Basis der eigenen Logfiles analysiert, wer Ziel des Angriffs gewesen ist. "Wir glauben, dass im Falle von Dyn ein relativ unprofessioneller Angreifer versucht hat, eine Gamingseite anzugreifen, gegen die er eine persönliche Abneigung hat", sagte Dale Drew, Sicherheitschef von Level 3, dem US-Kongress. Die Person habe Angriffszeit bei Botnetz-Diensten gekauft, zum Beispiel beim Mirai-Botnet.

    Dyn ist noch nicht überzeugt

    Dyn selbst glaubt nicht an diese Theorie. Der Angriffstraffic gegen Sony sei Teil von mehreren Angriffswellen von mindestens drei verschiedenen Botnetzen gewesen, sagte Chris Baker, bei Dyn als Manager für Monitoring und Analyse verantwortlich. "Es ist eine sehr praktische Erklärung", sagte Baker, "aber eine, die auf nicht-kompletten Daten basiert." Sony hat sich bislang nicht zu der Veröffentlichung geäußert.

    Es gibt jedoch weitere Hinweise, dass Sonys Netzwerk im Zentrum der Angriffe stand. Auch die Sicherheitsfirma Flashpoint geht nach Angaben des Wall Street Journals davon aus, dass am 21. Oktober "ein Gaming-Netzwerk" attackiert wurde. Flashpoint-Forscherin Allison Nixon sagte: "Einige Menschen in den entsprechenden Kreisen betrachten das als Statussymbol." Es sei "wie ein Power-Trip". Zuvor hatte Flashpoint bereits ausgeschlossen, dass staatliche Angreifer verantwortlich seien.

    Gaming-Netzwerke sind immer wieder Ziel von Angriffen. Mitglieder des Anonymous-Kollektivs hatten sowohl gegen das Playstation-Netzwerk als auch gegen den Xbox-Dienst von Microsoft entsprechende Angriffe gestartet, inbesondere zur Weihnachtszeit, wenn viele Spieler ihre neuen Konsolen ausprobieren wollen.


    Quelle: Playstation Network: Gamer soll für DDOS auf Dyn verantwortlich sein - Golem.de