Die größte jemals registrierte DDoS-Attacke galt letzte Woche ausgerechnet dem Security-Experten Brian Krebs. Sie war fast doppelt so intensiv wie alles, was Akamai bisher abwehren musste: Mit 620 Gbit/s prasselten die Requests auf Krebs' Webserver. Selbst Akamai musste schließlich kapitulieren und nahm die Website offline.

Neu war auch die Art des Angriffs. Es waren nicht verseuchte PCs sondern ein gigantisches Botnetz aus Routern, Überwachungskameras, digitalen Videorekordern und anderen Geräten aus dem Internet der Dinge (IoT). Letztere sind kaum gesichert sind und lassen sich deshalb leicht von außen missbrauchen, ohne dass ihre Besitzer es merken.

Das war nur ein Vorgeschmack auf das, was noch kommt, wenn IoT-Hersteller weiterhin so salopp mit der Sicherheit im Internet der Dinge umgehen. Noch stärkere Angriffe sind nicht nur theoretisch möglich. Nach der Attacke auf Krebs wurde ein ähnlicher Angriff auf einen französischen Hoster bekannt – mit einer Intensität von 1,1 Tbit/s.

Ausblick von Martin McKeay (Mitglied der Security Intelligence-Team Akamai):
„Nun, wo wir das erste 600 Gig Botnetz registriert haben, müssen wir davon ausgehen, dass wir diese Grössenordnung in den nächsten ein bis zwei Jahren häufiger sehen. Es wird nicht jeder Angriff in dieser Grössenordnung sein, aber wir werden wohl einige Dutzend im Quartal und damit einige hundert im Jahr sehen. werden wir ein paar hundert von ihnen ein Jahr. Jetzt, wo die Menschen von der Möglichkeit von DDoS in dieser Grössenordnung wissen, werden sie diese auch nutzen. D.h. wir werden zukünftig mit Vorfällen rechnen müssen, dass durch Traffic-Überlastung Datacenter, ISPs, Rechenzentren in einer ganzen Region lahmgelegt werden.“

Quelle: IT-Agenda