Nach DDoS-Angriff: Google schützt künftig Sicherheitsblog von Brian Krebs

Der Blog zum Thema IT-Sicherheit namens Krebs on Security ist nach wochenlangen Störungen durch Denial-of-Service-Angriffe wieder verfügbar. Dafür sorgte Google, das ihn in sein Schutzprogramm Project Shield aufnahm.

Der Blog von Forscher Brian Krebs war vergangene Woche einem der größten bisher beobachteten Angriffe mittels Distributed Denial of Service (DDoS) ausgesetzt. Die Attacke erreichte bis zu 620 GBit/s an Volumen. Gänzlich vom Netz nehmen konnte sie den Blog zwar nicht, sie zwang aber den Hosting-Provider Akamai, Krebs den Vertrag aufzukündigen, um nicht durch den kostenlosen Schutz der Website beträchtlichen finanziellen Schaden zu nehmen.

Dem Boston Globe gegenüber erklärte Akamai, der Angriff hätte es „Millionen Dollar für Cybersecurity-Dienste“ kosten können, wenn er angedauert hätte. Es habe Krebs‘ Blog im Lauf der Jahre vor vielen DDoS-Angriffen geschützt, der jüngste habe sich von allen aber klar unterschieden. Nicht nur wies er ein doppelt so großes Volumen auf, er nutzte auch so gut wie jede verfügbare Technik, darunter SYN-Floods, GET-Floods, ACK-Floods, POST-Floods und GRE-Protocol-Floods. Zudem wurde Krebs‘ E-Mail-Eingang mit Newsletter-Abonnements, sein Skype-Konto mit Kontaktanfragen überschüttet.

Akamai und seine für DDoS-Schutz zuständige Tochter Prolexic konnten den 620-GBit/s-Angriff abwehren, erklärten Krebs aber, sie könnten dies nicht dauerhaft leisten. Krebs schreibt, er könne diese Entscheidung Akamai keinesfalls übel nehmen, ihm seien aber nur zwei Stunden geblieben, um einen neuen Provider zu finden. Um Schaden von Akamai abzuwenden, entschloss sich der Experte zunächst, seine Website auf 127.0.0.1 umzuleiten, sodass bösartiger Traffic keinen weiteren Schaden ausrichten konnte.

Krebs on Security wird nun von Googles Project Shield abgesichert, das seit Februar 2016 Nachrichtenangebote jeder politischen Ausrichtung, Journalisten und auch Bürgerrechtler von Online-Zensur wie eben solchen DDoS-Angriffen schützen soll. Brian Krebs berichtet, er habe auch ein kommerzielles Angebot erhalten, das für eine mit der von Akamai lange kostenlos angebotenen vergleichbare Dienstleistung zwischen 150.000 und 200.000 Dollar im Jahr gekostet hätte. Krebs ergänzt: „Eine Anzahl weiterer Provider bot Hilfe an, aber mir war klar, dass sie nicht die Kraft hatten, um solchen massiven Angriffen zu widerstehen.“

Aus der Erfahrung heraus weist Krebs darauf hin, dass die immer stärker aufkommenden DDoS-Angriffe ein Problem auch für wichtigere Sites als seinen Blog darstellen. „Ich weiß nicht, was es noch braucht, um den Großteil der Internet-Community aus ihrem Schlaf zu wecken, was diese Bedrohung der freien Meinungsäußerung und des Onlinehandels angeht. Ich vermute, dass erst ein Angriff passieren muss, der Menschenleben in Gefahr bringt, kritische Infrastruktur eines Staats abschaltet oder eine Landeswahl stört.“ In der Zwischenzeit hätten Kriminelle die Möglichkeit, ihre „Werkzeuge der Tyrannei“ weiterzuentwickeln, die leider von jedem und aus jedem Grund genutzt werden könnten. Es handle sich um eine „Demokratisierung der Zensur“.

[mit Material von Charlie Osborne, ZDNet.com]