Die Attacke auf DNS-Server von Akamai wurde unternehmenseigenen Experten zufolge von einer großen Zahl gekaperter Desktop-PCs verursacht. Durch den Angriff waren am Dienstag einige große Internetpräsenzen für zwei Stunden nicht erreichbar, darunter Microsoft, Yahoo und Apple.
Den Experten zufolge hatten Angreifer auf einer großen Zahl von Desktop-PCs sogenannte Bots installiert, die im Verbund zeitgleich Anfragen an die später lahm gelegten Websites gesendet haben. Daraufhin brachen die DNS-Server, die die eingetippte Domain in die zugehörige IP-Adresse übersetzen, zusammen. Die Datenflut war dem Provider zufolge „so gewaltig, dass sie nicht nur von einigen Servern verursacht werden konnte“.
Auch von außen hinzugezogenen Sicherheitsexperten vertreten die Theorie, dass der Angriff durch ein sehr großes Netzwerk unter Kontrolle gebrachter PCs durchgeführt wurde. Der eingesetzte Bot war einem Experten zufolge „sehr gut entwickelt“.
Während die Begleitumstände des Angriffs also inzwischen geklärt scheinen, gibt es durchaus noch offene Fragen. Noch ist beispielsweise unklar, wie die Attacke so gezielt auf die großen Websites gerichtet werden konnte. Denn normalerweise sind solche verteilten Angriffe kein Instrument, mit dem Ausfälle so selektiv verursacht werden können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…