Die Attacke auf DNS-Server von Akamai wurde unternehmenseigenen Experten zufolge von einer großen Zahl gekaperter Desktop-PCs verursacht. Durch den Angriff waren am Dienstag einige große Internetpräsenzen für zwei Stunden nicht erreichbar, darunter Microsoft, Yahoo und Apple.
Den Experten zufolge hatten Angreifer auf einer großen Zahl von Desktop-PCs sogenannte Bots installiert, die im Verbund zeitgleich Anfragen an die später lahm gelegten Websites gesendet haben. Daraufhin brachen die DNS-Server, die die eingetippte Domain in die zugehörige IP-Adresse übersetzen, zusammen. Die Datenflut war dem Provider zufolge „so gewaltig, dass sie nicht nur von einigen Servern verursacht werden konnte“.
Auch von außen hinzugezogenen Sicherheitsexperten vertreten die Theorie, dass der Angriff durch ein sehr großes Netzwerk unter Kontrolle gebrachter PCs durchgeführt wurde. Der eingesetzte Bot war einem Experten zufolge „sehr gut entwickelt“.
Während die Begleitumstände des Angriffs also inzwischen geklärt scheinen, gibt es durchaus noch offene Fragen. Noch ist beispielsweise unklar, wie die Attacke so gezielt auf die großen Websites gerichtet werden konnte. Denn normalerweise sind solche verteilten Angriffe kein Instrument, mit dem Ausfälle so selektiv verursacht werden können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…