zurück zum Artikel

Seit Donnerstagabend feuert das Bot-Netz Miner wieder auf Web-Sites von Pizza-Diensten und Immobilien-Sites. Die über 100.000 Bot-Netz-Clients rufen dabei massenhaft Seiten ab.

Wie bereits berichtet [1] hat sich das Bot-Netz Miner mittlerweile auf DDoS-Attacken auf deutsche Web-Sites spezialisiert. Betroffen sind vor allem Pizza-Dienste wie pizza.de und Seiten aus der Immobilien-Branche. Nachdem das Bot-Netz eine kurze Pause eingelegt hatte, berichten nun Leser, dass die Angriffe am Donnerstagabend um 20 Uhr erneut begonnen hätten.

Die über 100.000 Bot-Netz-Clients rufen dabei massenhaft Seiten ab und versuchen so dafür zu sorgen, dass der Server wegen Überlastung nicht zu erreichen ist. Die Anfragen lassen sich in den Log-Dateien leicht an ihren charakteristischen User-Agent-Strings erkennen. Viele haben etwa als Sprache "ru" gesetzt.

Tillmann Werner von Kaspersky bestätigt die neue Angriffswelle. Die Liste der Ziele für das HTTP-Flooding ist dabei gleich geblieben; nur ein neues Opfer für UDP-Flooding ist hinzugekommen. Ein Teil der Betroffenen greift jetzt zu harten Maßnahmen, um die Server erreichbar zu halten. So filtern sie etwa auf vorgelagerten Routern Zugriffe von allen IP-Adressen, die nicht aus Deutschland stammen. Das sperrt zwar unter Umständen auch legitime Nutzer aus, hält den Dienst aber für die Mehrzahl der Anwender erreichbar. Eine Denial-of-Service-Attacke aus der Sicht eines Betroffenen beschreibt übrigens der Artikel Tatort Internet: Nach uns die SYN-Flut [2]. (ju [3])

URL dieses Artikels:
https://www.heise.de/-1331848

Links in diesem Artikel:
[1] https://www.heise.de/news/Bot-Netz-attackiert-Pizza-Bestelldienste-1329787.html
[2] https://www.heise.de/hintergrund/Tatort-Internet-Nach-uns-die-SYN-Flut-1285780.html
[3] mailto:ju@ct.de

Copyright © 2011 Heise Medien