Der Blog des Sicherheitsforschers Brian Krebs ist vorige Woche Ziel eines der bislang stärksten DDoS-Angriffe überhaupt geworden, lediglich eine Attacke wenige Wochen vorher auf Cloudflare war noch stärker. Das hat Krebs jetzt selbst publik gemacht und gleich noch eine Reihe von Informationen über jene Person zusammengefasst, die die Grundlage für die Attacke gelegt haben soll. Verantwortlich war demnach ein riesiges Botnet aus gekaperten Geräten, das an das berüchtigte Mirai-Botnet erinnert – nur, dass der Angriff ungleich heftiger war. Er hat lediglich deshalb für keine merklichen Unterbrechungen gesorgt, weil er weniger als eine Minute gedauert hat. Es habe sich womöglich um eine Vorführung gehandelt.
Wie Krebs ausführt, wurden bei dem Angriff für insgesamt etwa 45 Sekunden 6,3 Terabit an Daten pro Sekunde an seine Seite geschickt. Das war zehnmal so viel, wie bei einem Angriff im Jahr 2016, der den Blog für vier Tage aus dem Netz gekickt hat. Diese Attacke war damals so stark, dass der Anti-DDoS-Dienst Akamai kapitulierte und den Schutz für die Seite beendete. Geschützt werde der Blog seitdem von einem kostenfreien Angebot von Google, das speziell für Nachrichtenseiten, Menschenrechtsaktivismus und Inhalte mit Bezug zu Wahlen bereitgestellt werde, schreibt der Sicherheitsforscher. Die Attacke vom 12. Mai war demnach die größte, der "Project Shield" jemals gegenübergestanden hat.
Für die Attacke war laut Krebs wohl ein auf Aisuru getauftes Botnet aus gekaperten Geräten verantwortlich, das im August 2024 erstmal aktiv gewesen ist. Dessen Dienste werden demnach über Telegram angeboten, wer will, kann damit für 150 US-Dollar pro Tag oder 600 US-Dollar pro Woche gezielt Seiten aus dem Internet kicken lassen. Nur die wenigsten Seiten könnten der Menge an Zugriffen widerstehen, die damit möglich seien, zitiert Krebs seinen Kontakt bei Google. Der Angriff auf seinen Blog und ein noch etwas stärkerer auf Cloudflare im April waren demnach zu kurz, um für Störungen zu sorgen, aber stark genug, um die Leistungsfähigkeit zu beweisen. Beide seien wohl als Präsentation für mögliche Kundschaft gedacht gewesen, spekuliert er.
Krebs hat demnach herausgefunden, dass das Botnet von einem Mann aus Brasilien aufgebaut wurde. Der behauptet aber, dass er die Verantwortung für das Botnet inzwischen abgegeben hat. Offenbar fühlt er sich in seiner Heimat ziemlich sicher vor Strafverfolgung. Wer genau für die Rekordattacken verantwortlich war, habe er nicht verraten. Der Sicherheitsforscher erklärt noch, dass ein erfolgreiches Botnet wie vor Jahren Mirai und jetzt womöglich Aisuru weniger schlagkräftige Konkurrenten rasch verdrängen könne. Helfen würde es deshalb, wenn wie bei Mirai der Quellcode öffentlich gemacht würde. Das würde die Konkurrenz beleben und die Schlagkraft der Attacken verringern.
(
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo
Kommentare