Google-Schutzschild rettet Blogger Krebs vor DDoS per IoT-Botnetz

Security-Blogger Brian Krebs war von einem der größten DDoS-Angriffe der Geschichte überrascht worden. Nachdem Akamai die Segel gestrichen hatte, schützt nun Google seine Webseite im Namen der Meinungsfreiheit.

In Pocket speichern vorlesen Druckansicht 180 Kommentare lesen
Schutzschild

(Bild: Henri Bergius, CC BY-SA 2.0)

Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Der unabhängige Security-Journalist Brian Krebs, der in der vergangenen Woche Opfer eines massiven DDoS-Angriffs wurde, beschwört eine düstere Zukunft herauf, in der jeder ihm ungenehme Webseiten nach Belieben von der Bildfläche verschwinden lassen kann. Unter dem Titel Die Demokratisierung der Zensur bloggt er über seine Erfahrungen mit einem der größten DDoS-Angriffe in der bisherigen Geschichte des Internets.

Nachdem ihm die Gratisdienste der Anti-DDoS-Tochter von Akamai aufgekündigt worden waren, ist seine Webseite nun wieder online – dank des kostenlosen DDoS-Schutzes Project Shield von Google.

Project Shield hat sich auf die Fahnen geschrieben, kleinere Webseiten im Namen der Meinungsfreiheit vor DDoS-Angriffen in Schutz zu nehmen. Laut Krebs hätten kleinere Seiten keine Chance, solche Angriffe abzuwehren. Der Schutz gegen große Angriffe sei nur für große Anbieter wirtschaftlich. Er habe ein Gegenangebot von einer Konkurrenzfirma Akamais erhalten, die zwischen 150.000 und 200.000 US-Dollar verlangt habe. Ein unabhängiger Journalist könne das nicht zahlen, das sei ein Problem für die Meinungsfreiheit.

Bisher scheint es Google gut geschafft zu haben, die Seite von Krebs am Laufen zu halten. Im Gespräch mit heise Security hatte Akamai betont, man habe Krebs erfolgreich mehrere Tage gegen den Angriff verteidigt. Vertreter der Firma klangen zuversichtlich, das auch weiterhin durchhalten zu können. Allerdings sei das Blog von Krebs einer kühlen Kosten/Nutzen-Abrechnung zum Opfer gefallen. Schließlich verbraucht die Verteidigung gegen einen solchen Angriff signifikante Ressourcen, die bezahlt werden müssen.

Gegenüber der britischen IT-Nachrichtenseite The Register gab Akamai zu Protokoll, das Botnetz, das unter anderem Krebs angegriffen habe, hätte aus mehr als einer Million Geräte aus dem Internet der Dinge (IoT) bestanden – unter anderem seien mit dem Internet verbundene Sicherheitskameras darunter gewesen.

Man habe fast alle Varianten von DDoS-Attacken in dem Fall festgestellt, aber bisher sieht es wohl so aus, als habe es sich bei einem großen Teil der Datenpakete um das Protokoll Generic Routing Encapsulation (GRE) gehandelt. Dieses wird eingesetzt, um Traffic-Tunnel zwischen zwei Endpunkten aufzubauen. (fab)