[Netzwelt] Massiver DDoS auf DynDNS

Seit nunmehr rund 8 Stunden läuft ein groß angelegter DDoS-Angriff auf die Infrastruktur des DNS-Dienstleisters DynDNS.

Von der Attacke betroffen sind neben Github und Amazon inzwischen auch Dienste wie PayPal, Netflix, Spotify, Twitter und das Playstation Network. Der erste Angriff auf die Infrastruktur begann laut DynDNS gegen 11:10 UTC und wurde gegen 13:20 UTC abgewehrt. Seit 15:52 UTC läuft nun ein zweiter, offensichtlich noch größerer, Angriff auf die DNS-Infrastruktur des Dienstleisters.

Brian Krebs, der vor kurzer Zeit mit einer ähnlich heftigen DDoS-Attacke konfrontiert wurde, vermutet, dass der Angriff im Zusammenhang mit einem Vortrag über DDoS-Attacken von Doug Madory, einem DYN-Mitarbeiter, steht. Krebs vermutet außerdem, dass die Attacke erneut von einem IoT-Botnet, dem Mirai-Botnet, ausgeht.

Der Angriff stört aktuell die Erreichbarkeit vieler Dienste auf globaler Ebene. Eine Besserung oder Lösung des Problems ist aktuell offenbar nicht in Sicht.

 

[Mr. White]

Dann weiß ich jetzt immerhin warum ich beim Versuch uploaded.net aufzurufen nur einen DNS-Fehler erhalte. Ich hatte schon gedacht, dass ich beim Versuch meinen DNS-Server zu ändern irgendwas zerstört habe

 

[Gelöschtes Mitglied 1550]

@Zero: ach, du hast also das Internet kaputt gemacht. Ganz tolle Aktion von dir!

Ich hatte mich schon gewundert, hier nichts von dem Angriff gelesen zu haben, daher dachte ich: gib doch mal deinen ngb:news-Einstand. Falls jemand Fragen zu DNS, der Attacke, ... hat, gerne fragen - ich bin nicht ganz unwissend in der Materie.

 

[Seedy]

Schonwieder das Kaffee und Kühlschrank Botnetz?

 

[Gelöschtes Mitglied 1550]

@Seedy: Stand jetzt ist davon auszugehen, ja. Auch Krebs vermutet das, siehe meine News.

 

[Lokalrunde]

gib doch mal deinen ngb:news-Einstand.

Gelungener Einstand, gerne mehr davon


Zum Thema: Wenn diese riesigen Botnetze die Zukunft der DDoS-Angriffe sind, dürfte das die nächste Zeit noch recht lustig werden, fürchte ich...

 

[Novgorod]

der angriff könnte auch durchaus von den millionen von dyndns verarschten "gratis"-kunden kommen - das sei ihnen auf jeden fall gegönnt..

 

[Gelöschtes Mitglied 1550]

@Novgorod: sorry, das ist Blödsinn.

Zum Thema: Wenn diese riesigen Botnetze die Zukunft der DDoS-Angriffe sind, dürfte das die nächste Zeit noch recht lustig werden, fürchte ich...

Stimmt, ich bin auch wirklich gespannt, wie die DDoS-Schutzmechanismen sich weiterentwickeln.

 

[Trabant]

Von der Attacke betroffen sind neben Github und Amazon inzwischen auch Dienste wie PayPal, Netflix, Spotify, Twitter und das Playstation Network. Der erste Angriff auf die Infrastruktur begann laut DynDNS gegen 11:10 UTC und wurde gegen 13:20 UTC abgewehrt. Seit 15:52 UTC läuft nun ein zweiter, offensichtlich noch größerer, Angriff auf die DNS-Infrastruktur des Dienstleisters.

habe davon nichts bemerkt. hatte gestern mehrere bestellungen aufgegeben über amazon und auch per paypal bezahlt. und netflix muss wohl auch gelaufen sein sonnst hätten die kinder schon gemeckert. oder hat uns das in deutschland nicht getroffen?

 

[Gelöschtes Mitglied 1550]

@Trabant: es handelte sich um ein globales Problem. Bei mir hier war Twitter für rund 2 Stunden komplett unerreichbar, Reddit ab und an und Spotify ebenfalls komplett.

Vermutlich hat dein ISP bzw. deine Geräte die DNS-Einträge einfach nur lang genug gecached.

--- [2016-10-22 09:33 CEST] Automatisch zusammengeführter Beitrag ---

Brian Krebs geht nun, auf Basis aktueller Daten, davon aus, dass es sich bei dem gestrigen Angriff um einen Angriff auf dem "Internet of Things" handelte - powered by Überwachungskameras und Video Rekordern.

Allison Nixon, director of research at Flashpoint, said the botnet used in today’s ongoing attack is built on the backs of hacked IoT devices — mainly compromised digital video recorders (DVRs) and IP cameras made by a Chinese hi-tech company called XiongMai Technologies.

Quelle: Level3 Communications

Insgesamt gab es gestern 3 große Angriffe auf die Infrastruktur des Internet-Dienstleisters Dyn. Die Angriffe wurden wohl wieder mit der Mirai-Malware durchgeführt, dessen Source Code schon veröffentlicht wurde.

 

[Novgorod]

@Novgorod: sorry, das ist Blödsinn.

und ich dachte es wäre auch ohne ironie-tags als offensichtlicher witz erkennbar *notiz mach* - da hat einfach nur mein hass auf dyndns gesprochen ..

aber zum thema: kann jemand mal halbwegs verständlich erklären, worum es in dem geposteten vortrag (youtube-link) eigentlich geht und wie diese offenbar ethisch grenzwertigen "gegenmaßnahmen" funktionieren? von BGP hab ich bestenfalls bei nächtlichen wikipedia-sessions mal gehört aber wie funktioniert da das hijacking?

 

[Steeve]

Irgendwann hat mich mal ein Otto-Normal Bürger gefragt: "Viren? Warum machen die sowas?". Das könnte man hier auch anbringen "Das Internet lahm legen? Warum macht man sowas?" Jaja diese kriminelle Energie. Ich war gestern auch sauer das mein PSN nicht funktionierte. Lasst uns doch endlich mit diesem Mist zufrieden meine lieben Gangster, frag mich langsam wie Die ihre Brötchen verdienen, geht k...ken.

 

[HoneyBadger]

Schonwieder das Kaffee und Kühlschrank Botnetz?

Diesmal Drucker, Kameras und Babyphones.

Quelle

 

[Gelöschtes Mitglied 1550]

Hier noch eine andere, zuverlässigere, Quelle als rp-online.

Der Hersteller der betroffenen Geräte, XiongMai Technologies, ruft übrigens aktuell alle betroffenen Geräte in den USA zurück. Immerhin ein wenig Einsicht seitens des Herstellers. Zugang zum Mirai-Botnet wird aktuell für 7.500 USD verkauft - wir können uns also in Zukunft auf noch viel mehr Spaß einrichten.

Lustig: Pornhub zeigt, wie man's richtig macht.

 

[JohnDoe]

@Hank Moody: Auf mehr Spass konnten wir uns ab dem Moment einstellen, als der Code von Mirai auf Github aufgetaucht ist. Ich traue mich fast wetten, dass die Angebote auf Alpha Bay da eher Betrug sind.

 

[Gelöschtes Mitglied 1550]

@JohnDoe: gut möglich. Ich traue es den Jungs aber zu, dass sie Zugänge dazu verkaufen. Ich möchte es aber, für soviel Kohle, nicht unbedingt testen.

 

[BurnerR]

Immerhin ein wenig Einsicht seitens des Herstellers.

Wohl kaum. Da extrem große und einflussreiche US amerikanische Unternehmen betroffen sind wird da ganz schnell ganz massiv Druck gemacht worden sein. Wären z.B. nur europäische oder russische Companies betroffen gewesen hätte die CIA vermutlich 100k Geräte eigenständig gekauft, nach China verschifft und da kostenlos verteilt.

Wir sehen jetzt auch die politische Diskussion die das z.B. hier in Deutschland auslöst... oh wait. Wir müssen leider noch warten, bis das ein oder andere Wasserkraftwerk o.ä. seinen Dienst einstellt. Oder Belgien.
"Drüben" juckt halt immer noch niemanden, Internet ist immer noch Neuland 'gehört mir (Deutschland) nicht, hab ich nichts mit zu tun', bis auf einmal im eigenen Sandkasten einer weint.

 

[Gelöschtes Mitglied 1550]

@BurnerR: wie auch immer man es nimmt - es ist sowieso nur einen Tropfen auf den heißen Stein. Solange diese Internet of Shit-Scheiße nicht ordentlich gewartet wird, werden auch tausende ausgetauschte Geräte keinen Unterschied für die Botnetze machen.

 

[BurnerR]

Vielleicht einfach die Hersteller haftbar machen? Wenn sie nicht nachweisen können, dass die Geräte hinreichend (muss natürlich halbwegs sinnvoll definiert werden) gesichert waren müssen sie Schadenersatz zahlen..
ganz schnell werden dann die ärgsten Probleme beseitigt sein, jedenfalls für westliche Geräte und China kappt man im Zweifelsfall einfach zwei Tage .

 

[Gelöschtes Mitglied 1550]

(muss natürlich halbwegs sinnvoll definiert werden)

Ha. Hahaha.