Dieser massive Internetausfall wurde erklärt

Wenn Sie noch nie zuvor von einem DDoS-Angriff gehört haben, könnten Sie sich fragen, was der Frak am Freitag vor sich hat, da die Hälfte Ihrer Lieblings-Websites nicht mehr funktioniert.

Das Akronym steht für "Distributed Denial of Service Attack", was technisch gesprochen für ein einfaches, aber immer leistungsfähigeres Werkzeug ist, um Websites offline zu schalten. Bis vor kurzem wurden DDoS-Angriffe verwendet, um kleinere Ziele niederzumachen, und wurden oft als Werkzeug von Aktivisten und Streichern betrachtet, die einen Punkt zu machen hatten.

Aber ein Angriff, der mehrere große Websites stundenlang ausfällt? Das ist kein Witz.

Was macht diese Art von Angriff also und wie zielte sie auf alle diese Websites gleichzeitig ab? Hier sind die Antworten auf Ihre DDoS-Fragen:

Was ist ein DDoS-Angriff?

Ein DDoS-Angriff verwendet verschiedene Techniken, um unzählige Junk-Anfragen an eine Website zu senden. Dadurch wird der Verkehr auf der Website so stark gesteigert, dass sie überlastet wird, was das Laden der Seite nahezu unmöglich macht.

Websites müssen guten Verkehr aus dem schlechten herausfiltern, eine Art Staudamm, der nur so viel Wasser durchlässt. Wenn jemand stromaufwärts einen unerwarteten Wildbach hinabschicken kann, wird der Damm überlaufen und möglicherweise sogar reißen und das gesamte Wasser durchlassen. Das überschwemmt den Bereich darunter - und in unserer Analogie ertränkt es die Website, die Sie zu erreichen versuchen. Jetzt kann niemand dorthin gehen.

Warum sind einige Websites (wie Twitter und Spotify) betroffen, andere jedoch nicht?

Der Angriff vom Freitag zielte auf ein Unternehmen: Dyn Inc. Dieses Unternehmen verwaltet den Internet-Verkehr für Kunden, darunter Twitter, Spotify, Netflix, Reddit, Etsy, Github und andere Favoriten. Dyn ist der Damm für all diese Websites. Wenn ein Unternehmen Dyn für die Verwaltung seines Webverkehrs verwendet, könnte dies durch den Angriff beeinträchtigt werden.

Wenn ein Unternehmen jedoch zusätzlich zu Dyn einen anderen Dienst zur Verwaltung des Internetverkehrs verwendet, wurden wahrscheinlich die schlimmsten Ausfälle vermieden.

Wer steht hinter dem DDoS-Angriff?

Wir wissen nicht, wer dafür verantwortlich ist. Das US-amerikanische Heimatschutzministerium ermittelt.

Wir wissen, dass die Angreifer ein gehacktes Netzwerk von mit dem Internet verbundenen Geräten verwendeten, um alle Anfragen zu senden. Dieses Netzwerk könnte Geräte wie Router, Sicherheitskameras oder andere Elemente enthalten, die von Hackern als angenehm empfunden wurden.

Laut Angaben von Cybersecurity-Forschern bei Flashpoint benutzten die Hacker schädliche Software namens Mirai, um die Geräte zu infiltrieren. Das sind die gleichen Software-Hacker, die zum Erstellen eines massiven Botnetzes verwendet wurden, das die größten dokumentierten DDoS-Angriffe aller Zeiten auslöste und im September zwei verschiedene Websites zum Erliegen brachte.

Gibt es eine Möglichkeit, auf angegriffene Websites zuzugreifen?

Ja. Hier ist eine praktische Anleitung, wie Sie zu den Websites umleiten und diesem ganzen Unsinn ausweichen können.

Was waren die größten DDoS-Angriffe?

Im September haben Angreifer die Website des Cybersecurity-Schriftstellers Brian Krebs mit dem größten verzeichneten DDoS-Angriff eingestellt. Der Angriff schickte pro Sekunde 620 Gigabyte Daten an seine Website. Das war mehr als doppelt so groß wie der größte DDoS-Angriff, der in den drei Monaten vor dem Angriff aufgetreten ist, wie ein Bericht des Netzwerkunternehmens Verisign berichtet.

Dieser Vorfall wurde jedoch im selben Monat von einem DDoS-Angriff auf das französische Web-Hosting-Unternehmen OVH übertroffen, das mit mehreren Angriffen auf einmal niedergeschlagen wurde. Der größte davon schickte pro Sekunde 799 Gigabyte Daten an die Site.

Das Hacker-Kollektiv Anonymous ist auch dafür bekannt, DDoS-Angriffe gegen Personen und Unternehmen einzusetzen, die es für verächtlich hält. Das reicht vom republikanischen Präsidentschaftskandidaten Donald Trump bis zu Banken in Griechenland.

Können sich Unternehmen anpassen, um sich vor zukünftigen Angriffen wie diesem zu schützen?

Unternehmen überdenken bereits, wie sie mit DDoS-Angriffen umgehen können. Zwar gibt es bereits eine Vielzahl von Tools für den Umgang mit DDoS-Angriffen, doch es gibt Anzeichen, dass die Stärke der Angriffe das ganze Jahr über zunimmt.

Die Lösung ist nicht naheliegend, da Hacker wahrscheinlich immer größere Botnets aufbauen werden, die immer mehr Junk-Traffic senden können. Nun, da es an einem Punkt angelangt ist, an dem viele Standorte demontiert werden können, wenn sie alle einen Dienst wie Dyn in Anspruch nehmen, müssen die Unternehmen neu überlegen, ob sie sich auf nur einen großen Standortverwaltungsdienst verlassen sollten. Darüber hinaus arbeitet Google Project Shield speziell daran, Journalisten wie Krebs vor DDoS-Angriffen zu schützen, um Zensur zu verhindern.

"Unternehmen sollten sofort umziehen, um diese Situation in den Griff zu bekommen", sagte Chris Sullivan, Forscher bei der Cybersecurity-Firma Core Security. "Nach diesen neuen hochkarätigen Veranstaltungen wird es wahrscheinlich durch ein neues Gesetz vorgeschrieben."

Ein weiteres mögliches Ergebnis der Angriffe vom Freitag könnte sein, dass Gerätehersteller Produkte verbessern, die das sogenannte Internet der Dinge bilden. Wenn die Geräte nicht so einfach zu hacken wären, wäre der Angriff vom Freitag wahrscheinlich nicht so stark gewesen.

Beliebte Beiträge

YouTube-Videos mit der Leertaste in Chrome anhalten

So verwenden Sie den Tilt-Shift-Effekt auf Instagram für Android

6 Dinge, die Sie über die neue Google Pay-App wissen sollten

SizeUp: genaue Fensterpositionierung für Mac OS X

7 Tech Vorsätze für das neue Jahr

Hassen Sie den Kundenservice anrufen? Lassen Sie den kostenlosen Service-Service für Sie tun

 

Lassen Sie Ihren Kommentar