[Netzwelt] Massiver DDoS auf DynDNS

Jump to last post
Seit nunmehr rund 8 Stunden läuft ein groß angelegter DDoS-Angriff auf die Infrastruktur des DNS-Dienstleisters DynDNS.

Von der Attacke betroffen sind neben Github und Amazon inzwischen auch Dienste wie PayPal, Netflix, Spotify, Twitter und das Playstation Network. Der erste Angriff auf die Infrastruktur begann
You do not have permission to view link please Anmelden or Registrieren
gegen 11:10 UTC und wurde gegen 13:20 UTC abgewehrt. Seit 15:52 UTC läuft nun ein zweiter, offensichtlich noch größerer, Angriff auf die DNS-Infrastruktur des Dienstleisters.

Brian Krebs, der vor kurzer Zeit mit einer ähnlich heftigen DDoS-Attacke konfrontiert wurde,
You do not have permission to view link please Anmelden or Registrieren
, dass der Angriff im Zusammenhang mit einem
You do not have permission to view link please Anmelden or Registrieren
von Doug Madory, einem DYN-Mitarbeiter, steht. Krebs vermutet außerdem, dass die Attacke erneut von einem IoT-Botnet, dem Mirai-Botnet, ausgeht.

Der Angriff stört aktuell die Erreichbarkeit vieler Dienste auf globaler Ebene. Eine Besserung oder Lösung des Problems ist aktuell offenbar nicht in Sicht.
 
Zum Vergrößern anklicken....
  • Thread Starter Thread Starter
  • #3
@Zero: ach, du hast also das Internet kaputt gemacht. Ganz tolle Aktion von dir! :dozey:

Ich hatte mich schon gewundert, hier nichts von dem Angriff gelesen zu haben, daher dachte ich: gib doch mal deinen ngb:news-Einstand. Falls jemand Fragen zu DNS, der Attacke, ... hat, gerne fragen - ich bin nicht ganz unwissend in der Materie.
 
  • Thread Starter Thread Starter
  • #5
@Seedy: Stand jetzt ist davon auszugehen, ja. Auch Krebs vermutet das, siehe meine News.
 
der angriff könnte auch durchaus von den millionen von dyndns verarschten "gratis"-kunden kommen ;) - das sei ihnen auf jeden fall gegönnt..
 
Hank Moody schrieb:
Von der Attacke betroffen sind neben Github und Amazon inzwischen auch Dienste wie PayPal, Netflix, Spotify, Twitter und das Playstation Network. Der erste Angriff auf die Infrastruktur begann
You do not have permission to view link please Anmelden or Registrieren
gegen 11:10 UTC und wurde gegen 13:20 UTC abgewehrt. Seit 15:52 UTC läuft nun ein zweiter, offensichtlich noch größerer, Angriff auf die DNS-Infrastruktur des Dienstleisters.
Zum Vergrößern anklicken....

habe davon nichts bemerkt. hatte gestern mehrere bestellungen aufgegeben über amazon und auch per paypal bezahlt. und netflix muss wohl auch gelaufen sein sonnst hätten die kinder schon gemeckert. oder hat uns das in deutschland nicht getroffen?
 
  • Thread Starter Thread Starter
  • #10
@Trabant: es handelte sich um ein globales Problem. Bei mir hier war Twitter für rund 2 Stunden komplett unerreichbar, Reddit ab und an und Spotify ebenfalls komplett.

Vermutlich hat dein ISP bzw. deine Geräte die DNS-Einträge einfach nur lang genug gecached.

--- [2016-10-22 09:33 CEST] Automatisch zusammengeführter Beitrag ---

You do not have permission to view link please Anmelden or Registrieren
, dass es sich bei dem gestrigen Angriff um einen Angriff auf dem "Internet of Things" handelte - powered by Überwachungskameras und Video Rekordern.

Brian Krebs schrieb:
Allison Nixon, director of research at Flashpoint, said the botnet used in today’s ongoing attack is built on the backs of hacked IoT devices — mainly compromised digital video recorders (DVRs) and IP cameras made by a Chinese hi-tech company called XiongMai Technologies.
Zum Vergrößern anklicken....

You do not have permission to view link please Anmelden or Registrieren

Quelle: Level3 Communications

Insgesamt gab es gestern 3 große Angriffe auf die Infrastruktur des Internet-Dienstleisters Dyn. Die Angriffe wurden wohl wieder mit der Mirai-Malware durchgeführt, dessen Source Code
You do not have permission to view link please Anmelden or Registrieren
.
 
Hank Moody schrieb:
@Novgorod: sorry, das ist Blödsinn. ;)
Zum Vergrößern anklicken....

und ich dachte es wäre auch ohne ironie-tags als offensichtlicher witz erkennbar :eek: ;) *notiz mach* - da hat einfach nur mein hass auf dyndns gesprochen :D..

aber zum thema: kann jemand mal halbwegs verständlich erklären, worum es in dem geposteten vortrag (youtube-link) eigentlich geht und wie diese offenbar ethisch grenzwertigen "gegenmaßnahmen" funktionieren? von BGP hab ich bestenfalls bei nächtlichen wikipedia-sessions mal gehört aber wie funktioniert da das hijacking? :confused:
 
Irgendwann hat mich mal ein Otto-Normal Bürger gefragt: "Viren? Warum machen die sowas?". Das könnte man hier auch anbringen "Das Internet lahm legen? Warum macht man sowas?" Jaja diese kriminelle Energie. Ich war gestern auch sauer das mein PSN nicht funktionierte. Lasst uns doch endlich mit diesem Mist zufrieden meine lieben Gangster, frag mich langsam wie Die ihre Brötchen verdienen, geht k...ken.
 
  • Thread Starter Thread Starter
  • #14
You do not have permission to view link please Anmelden or Registrieren
noch eine andere, zuverlässigere, Quelle als rp-online. ;)

Der Hersteller der betroffenen Geräte, XiongMai Technologies,
You do not have permission to view link please Anmelden or Registrieren
. Immerhin ein wenig Einsicht seitens des Herstellers. Zugang zum Mirai-Botnet wird aktuell
You do not have permission to view link please Anmelden or Registrieren
- wir können uns also in Zukunft auf noch viel mehr Spaß einrichten.

Lustig:
You do not have permission to view link please Anmelden or Registrieren
 
You do not have permission to view link please Anmelden or Registrieren
Auf mehr Spass konnten wir uns ab dem Moment einstellen, als der Code von Mirai auf Github aufgetaucht ist. Ich traue mich fast wetten, dass die Angebote auf Alpha Bay da eher Betrug sind.
 
  • Thread Starter Thread Starter
  • #16
@JohnDoe: gut möglich. Ich traue es den Jungs aber zu, dass sie Zugänge dazu verkaufen. Ich möchte es aber, für soviel Kohle, nicht unbedingt testen. :D
 
Immerhin ein wenig Einsicht seitens des Herstellers.
Zum Vergrößern anklicken....
Wohl kaum. Da extrem große und einflussreiche US amerikanische Unternehmen betroffen sind wird da ganz schnell ganz massiv Druck gemacht worden sein. Wären z.B. nur europäische oder russische Companies betroffen gewesen hätte die CIA vermutlich 100k Geräte eigenständig gekauft, nach China verschifft und da kostenlos verteilt.

Wir sehen jetzt auch die politische Diskussion die das z.B. hier in Deutschland auslöst... oh wait. Wir müssen leider noch warten, bis das ein oder andere Wasserkraftwerk o.ä. seinen Dienst einstellt. Oder Belgien.
"Drüben" juckt halt immer noch niemanden, Internet ist immer noch Neuland 'gehört mir (Deutschland) nicht, hab ich nichts mit zu tun', bis auf einmal im eigenen Sandkasten einer weint.
 
  • Thread Starter Thread Starter
  • #18
@BurnerR: wie auch immer man es nimmt - es ist sowieso nur einen Tropfen auf den heißen Stein. Solange diese Internet of Shit-Scheiße nicht ordentlich gewartet wird, werden auch tausende ausgetauschte Geräte keinen Unterschied für die Botnetze machen. :unknown:
 
Vielleicht einfach die Hersteller haftbar machen? Wenn sie nicht nachweisen können, dass die Geräte hinreichend (muss natürlich halbwegs sinnvoll definiert werden) gesichert waren müssen sie Schadenersatz zahlen..
ganz schnell werden dann die ärgsten Probleme beseitigt sein, jedenfalls für westliche Geräte und China kappt man im Zweifelsfall einfach zwei Tage :).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben