Suche   Â
Europäische DDoS Kampagne gegen Online-Möbelhändler analysiert
ID: 1403861
8ack GmbH bekämpfte Bot-Netz aus 14.000-25.000 CCTV Kameras
(PresseBox) - Die Kieler 8ack GmbH hat eine breit angelegte europäische DDoS Kampagne gegen Online-Möbelhändler aufgedeckt and analysiert.
Vom 12.08.- 01.09. wurde ein Kunde, ein Online-Möbelhändler, mit einem DDoS-Angriff attackiert: dieser Angriff ist nach Recherchen der 8ack GmbH Teil einer breiten Kampagne, die sich gegen Möbelhändler in DE, UK und US richtet.
Zur Vorgeschichte gehört, dass der Angreifer sein Ziel in den ersten Tage erreicht hat: der ursprüngliche Hosting-Provider hat den Server, auf dem der Shop lief, wegen Überlastung nach 1h Angriff vom Netz genommen und sich schlicht geweigert, den Server wieder anzustellen. Auch ein Vorschalten eines Konkurrenzproduktes und Ändern der Server-IP brachte keine Lösung.
Derart gebeutelt, 3 Tage down, und vom Hoster im Stich gelassen kam der Kunde zu der 8ack GmbH, um den Schutz 8ackProtect zu buchen. Nach 3h Download der Backups und Migration zu einem anderen Hoster sowie Vorschalten der 8ackProtect Systeme war der Shop wieder online.
Die Hartnäckigkeit des Angreifers verwunderte, da das 8ack DDoS-Abwehrsystem recht zügig auf die Angriffe der 20.000 Bots reagierte und diese abwehren konnte. Abwehr von DDoS-Angriffen ist das Tageswerk der 8ack GmbH, und normalerweise lassen diese nach einigen Tagen nach, wenn ein Angreifer sieht, dass er nicht erfolgreich ist. Die Attacke hier war anders: sie dauerte über 14 Tage. Die 8ack GmbH hat eine Analyse veröffentlicht, deren Zahlen erschrecken:
Das Botnetz besteht im Schnitt aus 14.000-25.000 Bots auf CCTV-Kameras, nach Angaben des Botmasters bis zu 40.000, und variiert in der Stärke.
In den 14 Tagen hinter dem "8ackProtect-Schirm kamen knapp 1 Mrd Anfragen zusammen, die zum Angriff gehörten und geblockt wurden.
Die Verteilung der Bots war weltweit, mit starkem Fokus auf Taiwan, USA, Indien, und Israel, aus denen zusammen 67% der Bots kamen.
Gesteuert wurden die Bots über einen IRC-Kanal, den der Botmaster, genauso wie die Download-Ressource für den Exploit, auf einem Server beim Hoster Blazingfast betrieb. BlazingFast ist als "Bullet Proof Hoster" kein Unbekannter.
Der interessante Fakt war der Preis, den der Botmaster für einen Tag Angriff aufrief: 9-25$ pro Tag ist nicht viel, bisher hatte die 8ack GmbH in eigenen Recherchen für Angriffe mit > 10.000 Bots eher Preise von 50 ?/h aufrufen gesehen.
Durch gezielte Infiltration des Botnetzes hat die 8ack GmbH detailierte Informationen über das Botnetz gesammelt und veröffentlicht. Dabei handelt es sich um die Daten, die bei der Bekämpfung des Angriffes erhoben wurden. Dieses unterscheidet die Analyse von den meisten Ex-Post Veröffentlichungen, die sonst über DDoS Angriffe im Netz kursieren.
Die gesamte Analyse ist zu finden unter:
https://www.8ackprotect.com/blog/" target="_blank">https://www.8ackprotect.com/...
Das deutsche Unternehmen 8ack (gesprochen attack) aus Kiel hat sich auf IT-Security-Lösungen ?Made in Germany? spezialisiert. Es offeriert als einziges deutsches Unternehmen sensorgestützte und cloudbasierte Threat-Protection.
8acks Kunden, in erster Linie Internet-Service-Provider, Rechenzentrumsbetreiber, Cloudprovider und ECommerce-Unternehmen, profitieren folgendermaßen davon:
-Bereinigung und Kapazitätserhöhung des eigenen Netzwerks
-Erhöhter Schutz durch aktive Abwehr von Botnetz-Angriffen und Malware-Links
-Steigerung des Return on Investment auf die bestehende IT-Sicherheitsinfrastruktrur
Weitere Informationen unter: https://www.8ackprotect.com
Das deutsche Unternehmen 8ack (gesprochen attack) aus Kiel hat sich auf IT-Security-Lösungen ?Made in Germany? spezialisiert. Es offeriert als einziges deutsches Unternehmen sensorgestützte und cloudbasierte Threat-Protection.
8acks Kunden, in erster Linie Internet-Service-Provider, Rechenzentrumsbetreiber, Cloudprovider und ECommerce-Unternehmen, profitieren folgendermaßen davon:
-Bereinigung und Kapazitätserhöhung des eigenen Netzwerks
-Erhöhter Schutz durch aktive Abwehr von Botnetz-Angriffen und Malware-Links
-Steigerung des Return on Investment auf die bestehende IT-Sicherheitsinfrastruktrur
Weitere Informationen unter: https://www.8ackprotect.com
  
  
  
Datum: 23.09.2016 - 08:52 Uhr
Sprache: Deutsch
News-ID 1403861
Anzahl Zeichen: 3990
Kontakt-Informationen:
Stadt:
Kiel
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Europäische DDoS Kampagne gegen Online-Möbelhändler analysiert"
steht unter der journalistisch-redaktionellen Verantwortung von
8ack GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).