Toolkit Spike: Smart-Geräte werden zur DDoS-Bedrohung

Die Experten des für DDoS-Attacken zuständigen Prolexics Security Engineering and Response Teams (PLXsert), jetzt zu Akamai gehörend, haben eine neue Informationsschrift veröffentlicht , die vor einer gefährlichen Bedrohung warnt – dem DDoS-Pack Spike. Dieses Tool ermöglicht den Aufbau großer Botnetze zur Durchführung leistungsstarker Attacken mit Hilfe der unterschiedlichsten, mit dem Netz verbundenen Geräten, ARM-Plattformen eingeschlossen.

„Im vergangenen Sommer hat Akamai umfassende Multivektor-DDoS-Attacken abgewehrt, die wir bis zu den Bots zurückverfolgen konnten, welche mit Hilfe des neuen Toolkits Spike gesteuert wurden“, erklärte Stewart Scholly, erster Vize-Präsident des Unternehmens und Leiter der Abteilung Unternehmenssicherheit. „Dieses DDoS-Pack ist für den Aufbau von Botnetzen auf Geräten und Plattformen vorgesehen, die Systemadministratoren früher selten zur Risikogruppe zählten, wenn es um Bot-Infektionen ging. Um eine Erstinfektion zu vermeiden, müssen Organisationen ihre System verstärken, und sie sollten zur Unterbindung von DDoS-Attacken mit Hilfe von Spike-Botnetzen einen spezialisierten Schutz gewährleisten.“

Laut Angaben von Prolexic ermöglicht Spike die Durchführung von DDoS-Attacken sowohl auf Netz- als auch auf Anwendungsebene. Spike unterstützt die Angriffstypen SYN flood, UDP flood, DNS flood und GET flood. Vorfälle mit Beteiligung von Spike wurden sowohl in Asien als auch in den USA registriert. Die leistungsstärkste dieser DDoS-Attacken, mit der Prolexic es zu tun hatte, betrug in der Spitze 215 GB/Sek. und 150 Mpps (Millionen Pakete pro Sekunde).

Das Toolkit Spike läuft unter Windows, kann sich allerdings mit Windows-, Linux- und ARM-Geräten verbinden und auf ihnen Befehle ausführen, wenn sein Binärcode auf diesen Geräten vorhanden ist. Die Fähigkeit von Spike, Binärdateien für ARM zu generieren brachte die Forscher auf den Gedanken, dass die Autoren dieses Tools vorhatten, bei DDoS-Attacken Router und Smart-Geräte (IoT) einzusetzen, d.h. also, sich ein dickes Polster für die Zukunft zu verschaffen. Daher erwartet Prolexic eine weitere Expansion von Spike sowie eine Zunahme der Botnetze auf seiner Grundlage.

Quelle:        Prolexic

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.