Sicherheitsforscher Brian Krebs von DDoS-Attacke mit 6,3 Tbit/s getroffen

Die Website des Sicherheitsforschers Brian Krebs wurde kürzlich zum Ziel einer der stärksten jemals verzeichneten Distributed-Denial-of-Service-Attacken (DDoS), mit einer Spitzengeschwindigkeit von 6,3 Terabit pro Sekunde. Die Attacke dauerte jedoch nur etwa 45 Sekunden.

Krebs berichtete, dass die Angriffsgeschwindigkeit zehnmal höher war als bei einem ähnlichen Vorfall im Jahr 2016, der seinen Blog vier Tage lang lahmlegte. Nach dieser früheren Attacke stellte Akamai, das damals den Schutz lieferte, seine Dienste für die Website ein. Seitdem wird Krebs' Website durch Googles "Project Shield" geschützt, einem Dienst für Nachrichten-Websites. Die jüngste Attacke war die größte, die dieser Dienst bisher erlebt hat.

Nach Krebs vorliegenden Informationen wurde die Attacke wahrscheinlich von einem Botnetz namens Aisuru orchestriert, das aus gekaperten Geräten besteht und seit August 2024 aktiv ist. Die Dienste dieses Botnetzes werden angeblich auf Telegram beworben, wobei die Kosten für die Abschaltung von Websites bis zu 600 US-Dollar pro Woche betragen. Google schätzt, dass nur sehr wenige Websites dem von einem solchen Botnetz erzeugten Datenvolumen standhalten können.

Krebs spekuliert, dass sowohl der Angriff auf seine Website als auch eine frühere, noch stärkere Attacke auf Cloudflare im April als Demonstrationen für potenzielle Kunden gedacht waren. Aufgrund ihrer kurzen Dauer verursachten diese Attacken keine spürbaren Störungen, zeigten aber effektiv ihre Fähigkeiten. Der Ursprung des Botnetzes wird bei einer Person in Brasilien vermutet, die Berichten zufolge die Verwaltung des Botnetzes aufgegeben hat.

Krebs schlug vor, dass die öffentliche Zugänglichmachung des Quellcodes erfolgreicher Botnetze, wie des Mirai-Botnetzes und möglicherweise Aisuru, den Wettbewerb steigern und dadurch die Wirksamkeit einzelner Attacken verringern könnte.