... und kaum einer hat es mitbekommen.
Am 19. März dieses Jahres wurde die wohl mächtigste DDoS(Distributed Denial of Service) Attacke
in der Geschichte des Internets ausgeführt.
Der Auslöser war die Antispam-Seite
,
welche viele große IP-Adressblöcke, des für Spam bekannten Hosters
auf die Blacklist setzte.
Rund 80% aller Spamfilter nutzen diese Blacklist von Spamhaus.
Dies führte dazu das kaum noch Spam-Mails
von auf Cyberbunker gehosteten Seiten versendet werden konnten.
Kurz darauf startete ein DDoS-Angriff auf Spamhaus.
Anfangs war es ein durchschnittlicher Angriff,
doch mit der Zeit hatte dieser eine Stärke von durchschnittlich 75GBit/s
und einen Maximalwert von 300GBit/s.
Einige Stunden später wendete sich Spamhaus an das Security-Unternehmen Cloudflare
und bat dieses um Hilfe.
Cloudflare analysierte den Angriff und fand heraus das es sich um eine
spezielle Art eines Angriffes handelte,
eine soganannte "DNS Amplification Attack".
Dabei werden falsch oder schlecht konfigurierte DNS-Server genutzt.
Die Angreifer schicken Anfragen an diese DNS-Server und die Antworten
kommen beim Opfer an.
Dabei wird sich zunutze gemacht das die DNS-Server die Anfragen um mehr
als das 60-fache verstärken können.
Bei dem Angriff auf Spamhaus wurden die nur 36 Bytes großen Anfragen
sogar um das fast 100-fache auf 3000 Bytes verstärkt.
Somit brauchten die Angreifer "nur" 750Mbps an eigener Bandbreite um einen
Angriff in diesem Ausmaß auszuführen.
Wahrscheinlich hat sich keiner etwas dabei gedacht,
aber während dieses Angriffes war das Internet
der gesamten Welt stark ausgelastet.
Viele Seiten waren zeitweise nicht erreichbar,
und größere Seiten wie Netflix fingen an spürbar langsamer zu werden.
Am 19. März dieses Jahres wurde die wohl mächtigste DDoS(Distributed Denial of Service) Attacke
in der Geschichte des Internets ausgeführt.
Der Auslöser war die Antispam-Seite
,welche viele große IP-Adressblöcke, des für Spam bekannten Hosters
auf die Blacklist setzte.Rund 80% aller Spamfilter nutzen diese Blacklist von Spamhaus.
Dies führte dazu das kaum noch Spam-Mails
von auf Cyberbunker gehosteten Seiten versendet werden konnten.
Kurz darauf startete ein DDoS-Angriff auf Spamhaus.
Anfangs war es ein durchschnittlicher Angriff,
doch mit der Zeit hatte dieser eine Stärke von durchschnittlich 75GBit/s
und einen Maximalwert von 300GBit/s.
Einige Stunden später wendete sich Spamhaus an das Security-Unternehmen Cloudflare
und bat dieses um Hilfe.
Cloudflare analysierte den Angriff und fand heraus das es sich um eine
spezielle Art eines Angriffes handelte,
eine soganannte "DNS Amplification Attack".
Dabei werden falsch oder schlecht konfigurierte DNS-Server genutzt.
Die Angreifer schicken Anfragen an diese DNS-Server und die Antworten
kommen beim Opfer an.
Dabei wird sich zunutze gemacht das die DNS-Server die Anfragen um mehr
als das 60-fache verstärken können.
Bei dem Angriff auf Spamhaus wurden die nur 36 Bytes großen Anfragen
sogar um das fast 100-fache auf 3000 Bytes verstärkt.
Somit brauchten die Angreifer "nur" 750Mbps an eigener Bandbreite um einen
Angriff in diesem Ausmaß auszuführen.
Wahrscheinlich hat sich keiner etwas dabei gedacht,
aber während dieses Angriffes war das Internet
der gesamten Welt stark ausgelastet.
Viele Seiten waren zeitweise nicht erreichbar,
und größere Seiten wie Netflix fingen an spürbar langsamer zu werden.
Quote:
"I've often said we don't have to prepare for the largest-possible attack, we just have to prepare for the largest attack the Internet can send without causing massive collateral damage to others. It looks like you've reached that point, so... congratulations!"
Weiterlesen und Quellen:
