Der Blog des Sicherheits-Experten Brian Krebs ist mittlerweile wieder online, wie Engadget berichtet. Krebs flüchtete sich sozusagen hinter das Project Shield von Google, mit dem der Suchmaschinen-Gigant kleinen Webseiten zu Hilfe kommt, die von DDOS-Attacken in die Knie gezwungen werden. Der Hoster von Krebs, das bekannte Web-Hosting-Unternehmen Akamai, sah sich dagegen nicht in der Lage, den massiven DDOS-Angriff abzuwehren.
Der Blog Krebs on Security des bekannten Sicherheitsexperten Brian Krebs war einer riesigen DDoS-Attacke zum Opfer gefallen. Wie Krebs per Twitter mitteilte, wurde seine Seite zeitweise mit 665 Gigabit an Daten-Traffic pro Sekunde bombardiert.
Prolexic said the 665 Gbps attack that hit my site tonight is almost twice the size of the largest attack they’ve seen previously.
— briankrebs (@briankrebs) 21. September 2016
Damit dürfte es sich um eine der größten DDoS-Attacken überhaupt handeln. Die Seite wird von Akamai gehostet, deren Techniker jedenfalls bisher noch nie eine derart große DDoS-Attacke registriert haben.
It’s looking likely that KrebsOnSecurity will be offline for a while. Akamai’s kicking me off their network tonight.
— briankrebs (@briankrebs) 22. September 2016
Akamai gab schließlich auch die Bemühungen auf, den Angriff abzuwehren. Deshalb war der Blog offline, bis Google mit Project Shield zu Hilfe kam. Akamai selbst macht Krebs aber angesichts der Größe des Angriffs keinen Vorwurf. Außerdem hostet Akamai ohnehin seinen populären und stark frequentiert Blog kostenlos.
Brian Krebs nahm den Ausfall mit Humor. “Es gibt keinen Ort wie 127.0.0.1” tweetete er vor einigen Tagen
there’s no place like 127.0.0.1
— briankrebs (@briankrebs) 23. September 2016
Unklar sind die Gründe für die DDoS-Attacke. Eventuell will sich jemand bei Krebs rächen, denn immerhin hat der Blogger in der Vergangenheit diverse Cyberkriminelle enttarnt. Erst vor wenigen Tagen hatte Krebs mit seinen Recherchen dabei geholfen, den DDoS-Attacken-Service vDOS zu sprengen. Dabei wurden zwei 18-jährige Hacker in Israel verhaftet, die gegen Geld in der Vergangenheit über 150.000 DDoS-Attacken gestartet hatten.
Hängt der Angriff auf Krebs mit diesem Fall zusammen? So oder so: Die Rekord-DDoS-Attacke bereitet große Sorgen, denn dafür wird ein riesiges Botnetz benötigt, welches bisher offenbar noch niemandem aufgefallen ist.
In den letzten Tagen gab es auffällig viele DDoS-Attacken gegen auch große Unternehmen und populäre Dienste. Dass selbst Akamai letztendlich keine andere Lösung findet als den Zugang zum Blog von Brian Krebs komplett zu sperren, zeigt, welche Auswirkungen derart große DDoS-Attacken auf das Internet haben können.
Der Sicherheitsexperte Bruce Schneier hatte erst kürzlich einen Aufsatz auf Lawfare veröffentlicht, in dem er davor warnt, dass im Hintergrund aktuell jemand lerne, das Internet abschalten zu können. Nämlich mittels groß angelegter DDoS-Attacken.