Mirai-Botnetz lernt neue Tricks
Das IoT-Botnetz Mirai beherrscht neuerdings auch DDoS-Angriffe auf dem Application Layer. Diese sind schwer zu entdecken und damit auch schwer abzuwehren.
Verteilung der attackierenden Systeme während des aktuellen Mirai-DDoS-Angriffs
(Bild: Imperva Incapsula)
- Fabian A. Scherschel
Seit der Quellcode des IoT-Botnetzes Mirai veröffentlicht wurde, tauchen immer wieder weiterentwickelte Versionen auf, die über neue Funktionen verfügen. Sicherheitsforscher haben nun einen Ableger ausgemacht, der DDoS-Angriffe auf der Anwendungsebene von Netzwerkprotokollen (Application Layer Attack) ausführen kann. Application-Layer-Angriffe sind eine ziemlich ausgeklügelte Form eines Denial-of-Service-Angriffs, die in vielen Fällen später erkannt werden als herkömmliche Angriffe. Eine effektive Verteidigung gegen diese Art Angriff kann ressourcenintensiv und schwierig sein.
Wer auch immer die neue Variante von Mirai kontrolliert, die Drahtzieher haben die neuen Funktionen bereits bei einem Angriff auf eine Universität in den Vereinigten Staaten ausprobiert. Der Angriff lief 54 Stunden lang ohne Unterbrechung und war laut den Forschern damit gut zehnmal so lang wie ein gewöhnlicher Application-Layer-Angriff. (fab)
