Akamai kapituliert vor DDoS-Angriff auf Security-Blogger
Die Denial-of-Service-Angriffe auf Brian Krebs wegen seiner Berichterstattung zu dem Thema reißen nicht ab. Jetzt musste mit Akamai sogar einer der größten Anti-DDoS-Anbieter die Segel streichen.
Immerhin beweist Krebs Humor bei der Sache.
- Fabian A. Scherschel
Nachdem die Webseite von Security-Journalist Brian Krebs mit Hilfe des Content-Delivery-Anbieters Akamai einen massiven DDoS-Angriff ausgehalten hatte, ist sie nun erst mal offline. Laut Krebs hat Akamai vor einer erneuten Distributed-Denial-of-Service-Attacke kapituliert und ihn aus ihrem Netzwerk geschmissen. Die Firma hatte Krebs ihren Anti-DDoS-Dienst umsonst zur Verfügung gestellt. "Ich kann mich nicht beschweren, ich habe die wahrscheinlich eine Tonne Geld gekostet", so Krebs auf Twitter.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Die Fakten scheinen zu bestätigen, dass Akamai die DDoS-Fluten auf das Blog von Krebs stoppen wollte. Für die Domain krebsonsecurity.com sind die Server ns1. und ns2.prolexic.net zuständig. Prolexic ist die zugekaufte Marke, unter der Akamai seine Anti-DDos-Dienstleistungen verkauft; befragt man deren DNS-Server direkt, liefert er: krebsonsecurity.com. 300 IN A 127.0.0.1 – Akamai hat also tatsächlich alle Zugriffe auf Krebs Blog ins Nirvana des Loopback-Interfaces umgeleitet. Auf Nachfragen von heise Security bestätigte Akamai, dass man die Seite von Krebs umsonst geschützt hatte und dieses Arrangement nun beendet habe. Krebs recherchiert gerne im kriminellen Untergrund und hatte sich auch in der Vergangenheit immer wieder Feinde gemacht – unter anderem einen Drogendealer, der ihm Heroin schickte, um ihn bei der Polizei anzuschwärzen.
Neben Cloudflare ist Akamai einer der größten Anbieter von Anti-DDoS-Diensten weltweit. Wenn Anbieter dieses Kalibers vor Angreifern kapitulieren, spricht das dafür, dass die gegen Krebs gerichtete DDoS-Kanone in der Tat ein beachtliches Kaliber hat. Und laut der Analyse von Akamai haben sich die Angreifer nicht mal der sonst üblichen Reflection-Tricks bedient. Was bedeutet, dass sie für ihre Angriffe höchstwahrscheinlich noch ordentlich Luft nach oben haben.
Update vom 23.09.2016, 14:06 Uhr: Stellungnahme von Akamai in die Meldung aufgenommen. (fab)
