DDoS-Angriff auf Blog "Zombies" rächen sich an IT-Journalist
Der Blog des bekannten IT-Sicherheitsexperten Brian Krebs, KrebsonSecurity, ist offline. Tausende von "Zombies" haben die Site mit sinnlosen Seitenaufrufen überlastet. Krebs hatte unlängst über den Zombie-Service vDOS berichtet, was zur Verhaftung von zwei mutmaßlichen Cyberkriminellen geführt hatte.
In den Datenpaketen, mit denen die mit Schadsoftware infizierten Zombie-Rechner seine Site attackierten, hat Krebs Hinweise auf vDOS gefunden. Er vermutet einen Racheakt.
Zweitgrößter Angriff der Internetgeschichte
Ein Racheakt, der es in sich hat. Zeitweise prasselten 665 Gigabit pro Sekunde auf dem Blog nieder. Es handelt sich dabei um die zweitstärkste dDoS-Attacke (distributed Denial-of-Service), die das auf die Abwehr solcher Angriffe spezialisierte Unternehmen Akamai jemals gemessen hat.
Verteidiger geben auf
Bei Krebs' Site warf Akamai denn auch das Handtuch. Feigheit vorm Feind im Cyberwar könnte man das nennen. Brian Krebs bittet um Nachsicht für seinen von der Fahne gegangenen Sicherheitsdienstleister. "Die haben einen Haufen Geld für mich ausgegeben", twitterte er.
Heimtückische Zombies
Der Angriff lässt auf ein gewaltiges bislang unerkannt auf infizierten Rechnern schlummerndes Botnet schließen: Häufig sind Zombies heimtückisch. Sie schicken ihre Datenpakete an unbeteiligte Server und geben als Absenderadresse, die der anzugreifenden Site an.
Gewaltiges Botnet
Die massenhaften Antworten der Server lassen dann die angegriffene Site abstürzen. Die Attacke auf KrebsonSecurity war kein derartiger, sogenannter "reflektierter" Angriff. Die Zombies waren so zahlreich, dass sie direkt über die Site herfallen konnten.