DDoS Angriff legt große Websites lahm
Am gestrigen Freitag legte ein DDoS Angriff diverse große Websites lahm. Darunter Twitter, Spotify, SoundCloud und die Website der New York Times. Ziel waren nicht die Seiten selbst, bzw. deren Serverinfrastruktur, sondern der DNS Anbieter Dyn. Durch eine massive Flut von Anfragen war es nicht mehr möglich die Webseiten entsprechend aufzulösen (Domain zu IP) und sie dann zu öffnen. Es wird vermutet, dass das Mirai Botnet hinter dem Angriff stecken könnte, selbiges nahm erst vor ca. einem Monat den Blog eines Security-Spezialisten ins Visier. Der gestrige Angriff war extrem umfangreich und flexibel und es wird vermutet das viel von der genutzten Power aus Internet of Things Komponenten kommt. Also schlecht abgesicherte Kameras, Kühlschränke oder was auch immer wir mittlerweile alles an das Netz hängen. Diese Geräte werden dann genutzt um Anfragen zu senden und davon extrem viele. Bedenkt man nun das quasi jedes noch so kleine Gerät mittlerweile an das Internet gehängt wird, wird klar welche Größe derartige Angriffe auf die grundlegenden Internet Strukturen annehmen können. In diesem Zusammenhang denkt bitte auch noch einmal über eure Server und Online-Komponenten nach und sichert alles so gut ab wie es geht. Denn neben dem unangenehmen Gefühl ein Ziel seien zu können, ist es doch auch eher unangenehm wenn ihr Teil eines solchen Angriffs seid. Ich persönlich hoffe das Thema Security kommt auch in der IoT Welt eher früh als spät an, denn ansonsten dürften die einen oder anderen Probleme auf uns zukommen.