Europäische DDoS Kampagne gegen Online-Möbelhändler analysiert

Veröffentlicht am von

8ack GmbH bekämpfte Bot-Netz aus 14.000-25.000 CCTV Kameras

Pressemeldung der Firma 8ack GmbH

Die Kieler 8ack GmbH hat eine breit angelegte europäische DDoS Kampagne gegen Online-Möbelhändler aufgedeckt and analysiert.

Vom 12.08.- 01.09. wurde ein Kunde, ein Online-Möbelhändler, mit einem DDoS-Angriff attackiert: dieser Angriff ist nach Recherchen der 8ack GmbH Teil einer breiten Kampagne, die sich gegen Möbelhändler in DE, UK und US richtet.

Zur Vorgeschichte gehört, dass der Angreifer sein Ziel in den ersten Tage erreicht hat: der ursprüngliche Hosting-Provider hat den Server, auf dem der Shop lief, wegen Überlastung nach 1h Angriff vom Netz genommen und sich schlicht geweigert, den Server wieder anzustellen. Auch ein Vorschalten eines Konkurrenzproduktes und Ändern der Server-IP brachte keine Lösung.

Derart gebeutelt, 3 Tage down, und vom Hoster im Stich gelassen kam der Kunde zu der 8ack GmbH, um den Schutz 8ackProtect zu buchen. Nach 3h Download der Backups und Migration zu einem anderen Hoster sowie Vorschalten der 8ackProtect Systeme war der Shop wieder online.

Die Hartnäckigkeit des Angreifers verwunderte, da das 8ack DDoS-Abwehrsystem recht zügig auf die Angriffe der 20.000 Bots reagierte und diese abwehren konnte. Abwehr von DDoS-Angriffen ist das Tageswerk der 8ack GmbH, und normalerweise lassen diese nach einigen Tagen nach, wenn ein Angreifer sieht, dass er nicht erfolgreich ist. Die Attacke hier war anders: sie dauerte über 14 Tage. Die 8ack GmbH hat eine Analyse veröffentlicht, deren Zahlen erschrecken:

Das Botnetz besteht im Schnitt aus 14.000-25.000 Bots auf CCTV-Kameras, nach Angaben des Botmasters bis zu 40.000, und variiert in der Stärke.

In den 14 Tagen hinter dem „8ackProtect-Schirm kamen knapp 1 Mrd Anfragen zusammen, die zum Angriff gehörten und geblockt wurden.

Die Verteilung der Bots war weltweit, mit starkem Fokus auf Taiwan, USA, Indien, und Israel, aus denen zusammen 67% der Bots kamen.

Gesteuert wurden die Bots über einen IRC-Kanal, den der Botmaster, genauso wie die Download-Ressource für den Exploit, auf einem Server beim Hoster Blazingfast betrieb. BlazingFast ist als „Bullet Proof Hoster“ kein Unbekannter.

Der interessante Fakt war der Preis, den der Botmaster für einen Tag Angriff aufrief: 9-25$ pro Tag ist nicht viel, bisher hatte die 8ack GmbH in eigenen Recherchen für Angriffe mit > 10.000 Bots eher Preise von 50 €/h aufrufen gesehen.

Durch gezielte Infiltration des Botnetzes hat die 8ack GmbH detailierte Informationen über das Botnetz gesammelt und veröffentlicht. Dabei handelt es sich um die Daten, die bei der Bekämpfung des Angriffes erhoben wurden. Dieses unterscheidet die Analyse von den meisten Ex-Post Veröffentlichungen, die sonst über DDoS Angriffe im Netz kursieren.

Die gesamte Analyse ist zu finden unter:

https://www.8ackprotect.com/blog/“ target=“_blank“>https://www.8ackprotect.com/



Firmenkontakt und Herausgeber der Meldung:
8ack GmbH
Werftbahnstraße 8
24143 Kiel
Telefon: +49 (431) 55683481
Telefax: +49 (431) 6687018
http://www.8ackprotect.com

Ansprechpartner:
Simon Brandt



Dateianlagen:
    • DDoS- Kampagne aufgedeckt
Das deutsche Unternehmen 8ack (gesprochen attack) aus Kiel hat sich auf IT-Security-Lösungen “Made in Germany“ spezialisiert. Es offeriert als einziges deutsches Unternehmen sensorgestützte und cloudbasierte Threat-Protection. 8acks Kunden, in erster Linie Internet-Service-Provider, Rechenzentrumsbetreiber, Cloudprovider und ECommerce-Unternehmen, profitieren folgendermaßen davon: -Bereinigung und Kapazitätserhöhung des eigenen Netzwerks -Erhöhter Schutz durch aktive Abwehr von Botnetz-Angriffen und Malware-Links -Steigerung des Return on Investment auf die bestehende IT-Sicherheitsinfrastruktrur Weitere Informationen unter: https://www.8ackprotect.com


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.