News

DDoS-Attacke gegen DNS-Provider betraf viele Regionen

Wie ZDNet.com berichtet, hatten Amerikaner und Europäer am vergangenen Montag aufgrund einer DDoS-Attacke auf die Infrastruktur eines der führenden Anbieter von DNS-Dienstleistungen – des Unternehmens NS1 aus New York – keinen Zugriff auf viele Websites. Eine gewaltige Flut von Junk-Traffic ergoss sich fast drei Tage lang auf das Zielobjekt, doch den Sicherheitsexperten von NS1 gelang es mit zunehmender Effizienz die schädliche Aktivität zu ersticken, indem sie mit Unterstützung des übergeordneten Providers den Schutz im Fluge ausbauten und justierten.

„Wir waren in einigen Märkten schlechter erreichbar, wobei die Auswirkungen auf die USA und Europa am größten waren“, erklärte NS1-Vizepräsident Jonathan Lewis gegenüber ZDNet.com. Den Angriff selbst beschreibt er als „komplexe und mehrstufige Attacke, die eine Reihe unterschiedlicher Techniken nutzt.“

Im Laufe des Cybervorfalls, der gegen elf Uhr vormittags New Yorker Ortszeit begann, nutzten einige Kunden von NS1, die Probleme beim Zugreifen auf Websites hatten, Twitter, um die Situation den Nutzern gegenüber zu erklären. Der Reporter von ZDNet verweist insbesondere auf Tweets von Imgur, den kostenlosen Filehosting-Dienst für Bilder, sowie von OneLogin – Provider für den sicheren Zugriff auf Cloud-Apps.

Den Einträgen auf der Statusseite von NS1 nach zu urteilen, betrafen die Attacken nicht nur die USA und Kontinentaleuropa, sondern auch Asien, Kanada und Südamerika. Die Sicherheitsexperten verwandten große Anstrengungen darauf, die Folgen der Angriffe abzumildern und zur Mitte des darauffolgenden Dienstags konnte eine Normalisierung der Arbeit der Infrastruktur erreicht werden, auch wenn für eine gewisse Zeit noch ein großer Teil des aus Russland stammenden Traffics herausgefiltert werden musste.

Der finale Schlag, der hinsichtlich der Durchschlagskraft mit dem Erstschlag vergleichbar war, erfolgte gegen Mittwochabend, allerdings verursachte er keine spürbaren Schäden. Zu diesem Zeitpunkt hatten die IT-Ingenieure des Unternehmens bereits die notwendigen Veränderungen in den Einstellungen vorgenommen und ihre Schutzwerkzeuge aufgerüstet. Am Donnerstag, den 19. Mai, funktionierten alle Systeme des DNS-Providers reibungslos und es wurden keine Vorfälle mehr registriert.

In der Chronik der Ereignisse führt NS1 leider keinerlei DDoS-Parameter an. In seinem Kommentar gegenüber ZDNet erklärte Lewis lediglich, dass es sich bei dieser Attacke um „eine der größten und raffiniertesten“ handele, die er je beobachtet habe. Er erwähnte zudem „viele Dutzende Pakete pro Sekunde“, „komplexe Migration von Traffic im Netz“ und „eine Reihe präzise auf unsere Systeme abgestimmter Strategien.“

Wer hinter dieser Attacke steckt, ist bisher noch unbekannt.

Quelle: ZDNet

DDoS-Attacke gegen DNS-Provider betraf viele Regionen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach