An Weihnachten lief ja ein DDOS-Angriff auf die Server von Microsoft und Sony, um deren Spieledienste für Xbox Live und PS4 lahmzulegen. Als kleine Randnotiz: Nun scheint bekannt, was zum DDOS-Angriff benutzt wurde.
Anzeige
Über den Angriff der Lizard Squad genannten Hackergruppe hatte ich nur kurz im Beitrag Echsenalarm: XBox Live ist down berichtet (ich saß hinter einer schmalen Edge Internetverbindung und war froh, wenn wirklich mal eine Seite abgerufen werden konnte – soviel zu UMTS/Breitbandversorgung in #Schland). Während erste mutmaßliche Mitglieder der Gruppe wohl verhaftet wurden, kommen erste Details, wie der Angriff erfolgte, an die Öffentlichkeit.
Krebs on Security hat hier ein paar Erkenntnisse veröffentlicht. Der Angriff erfolgte ja durch die Hacker über eine eigens eingerichtete "Stresser-Site". Über diese Site lässt sich gegen Bezahlung jeder Webauftritt per DDOS angreifen, so dass das Angebot über Stunden nicht mehr erreichbar ist. Für solche Angriffe braucht man aber viele Rechner, die Anfragen per Internet an die betreffende Site durchführen. Die Hacker haben dafür einfach tausende Router gekapert, die lediglich über die herstellerseitig gesetzten Benutzernamen und Kennwörter geschützt waren (oder fette Sicherheitslücken aufwiesen, wie ich mal schätze). Die Site von Krebs on Security war selbst Anfang 2015 Ziel eines Angriffs, wobei der benutzte "Koordinationsserver", laut Krebs, bei einem Provider in Bosnien Herzogovina steht (hört, hört, dieser Staat ist EU-Beitrittskandidat). Ich erspare mir jetzt Einzelheiten, aber der Artikel von Brian Krebs ist ganz lesenswert – auch was den Internet-Provider betrifft.
Anzeige