DDoS-Attacke legt Twitter, Netflix, Paypal, Spotify und andere Dienste lahm
Wegen einer massiven DDoS-Attacke sind die Services großer US-Internetdienste, darunter unter anderem Twitter, Paypal, Netflix und Spotify, am Freitagabend in Teilen der USA und Europas zeitweise nicht zu erreichen.
Wegen einer massiven DDoS-Attacke sind die Services großer US-Internetdienste wie Twitter, Paypal, Netflix, und Spotify am Freitagabend in Teilen der USA und Europas immer wieder zeitweise nicht zu erreichen. Das US-Unternehmen Dyn teilte am Freitag mit, es untersuche eine Reihe von Angriffen auf seine DNS-Infrastruktur. Dyn betreibt nicht nur den Service DynDNS zur dynamischen Aktualisierung von Domain-Einträgen, sondern ist auch Provider für die klassischen DNS-Systeme vieler großer US-Konzerne.
Der Sprecher des Weißen Hauses, Josh Earnest, sagte laut dpa, das Heimatschutzministerium beobachte die Situation, könne über mögliche Urheber aber noch nichts sagen.
Die DDoS-Attacke begann nach Angaben von DynDNS um 13.00 Uhr deutscher Zeit. Der erste Angriff betraf vor allem die US-Ostküste, eine zweite Welle folgte ab etwa 19 Uhr deutscher Zeit und hielt in der Nacht noch an. In Deutschland war zeitweise auch Amazon betroffen. Die Ausfallkarte von DynDNS zeigte Störungen in Deutschland, den USA und Japan.
(Bild: akamai.com)
Der Security-Journalist und -Blogger Brian Krebs, Ende September selbst Opfer einer massiven DDoS-Attacke, berichtet davon, dass dieser Angriff eventuell angekündigt war. In seinem Blog zitiert er eine Nachricht vom vergangenen Montag, die vielen großen Unternehmen zugegangen sein soll. Darin hieß es wörtlich:
"Your network will be DDoS-ed in 96 hours if you will not pay 2 Bitcoins at [XXX] address. If you will not pay in time, DDoS attack will start, your web-services will go down permanently. After that, price to stop will be increased to 5 BTC with further increment of 5 BTC for every day of attack. NOTE, i'm not joking. My attack are extremely powerful now - now average 700-800Gbps, sometimes over 1 Tbps per second. It will pass any remote protections, no current protection systems can help."
Krebs' Spekulationen zielen in die Richtung, dass Hacker ein riesiges Botnet aus Smart Devices aufgebaut haben könnten. Er spricht davon, dass schlecht abgesicherte Geräte, etwa Überwachungskameras, digitale Videorecorder und private Router infiltriert worden sein könnten.
Schon der Angriff auf Krebs soll über ein Botnetz aus mehr als einer Million Geräten im Internet der Dinge erfolgt sein. Das Botznetz soll später auch für eine rekordverdächtige DDoS-Attacke mit 1,1 Terabit pro Sekunde auf einen französischen Hoster genutzt worden sein. (hob)
