3,47 Tbit/s: Microsoft schmettert Rekord-DDoS-Attacke auf Azure ab

[HWL News Bot]

In der Vergangenheit gab es immer wieder groß angelegte DDoS-Attacken. Zu den bekanntesten Vorfällen gehört sicherlich der Angriff des “Lizard Squad” auf das PlayStation-Network über die Weihnachtsfeiertage. Aber auch die Attacke auf Estland im Jahr 2007 oder im Februar 2020 auf Amazons Cloud AWS zählen zu den größten DDoS-Angriffen der Geschichte. Allein bei Amazon prasselten 1,3 Tbit/s auf die Infrastruktur ein.
... weiterlesen

 

[DragonTear]

Problem ist leider dass Strafverfolgung nicht globalisiert ist.. das Internet aber natüich schon... Die allerwenigsten solcher Angriffe kommen aus dem betroffenen Land selbst.
Nehme mal an, es war nicht China betroffen, oder? Die "Great Firewall" sollte gegen sowas schon wirken.

 

[Liesel Weppen]

Die allerwenigsten solcher Angriffe kommen aus dem betroffenen Land selbst.

Und selbst bei einem Angriff kommen die Angreifer nicht nur aus einem Land, sondern aus sehr vielen Ländern, wie ja auch in der Meldung steht. Sofern man die Drahtzieher hinter den Angriffen überhaupt finden kann.
Solche Angriffe gehen ja meist von Botnetzen aus, also von gehakten PCs Dritter, die mit dem Angriff eigentlich gar nichts zu tun haben. Finden müsste man den, der das Botnetz aufgebaut hat und steuert.

Das ist auch das Problem von unserem 88er *hust* da oben. So wie der das gerne hätte, wird dann auch schnell mal der gehängt, dessen PC halt gehakt wurde, aber er mit dem Angriff überhaupt nichts zu tun hatte. Manche Leute kapierns halt erst, wenn es sie selber mal trifft und selbst dann checken sie oft noch nicht, das sie jetzt nur noch leben, weil es eben nicht so gemacht wird, wie sie es für richtig hielten.

@Mr.Mito Ich weiß jetzt ehrlich gesagt nicht, ob die Amis nach dem WW2 gleich ganze Familien von Kriegsverbrechern mit hingerichtet haben (zumal die meistens ja nicht einfach so hingerichtet wurden, sondern sogar einen ordentlichen Prozess bekommen haben), bei den Nazis selbst war das allerdings gänge Praxis, auch schon lange vor dem WW2.

 

[Morrich]

Problem ist leider dass Strafverfolgung nicht globalisiert ist.. das Internet aber natüich schon...

Ja, das ist tatsächlich sehr ärgerlich. Ermöglicht kriminellen Individuen leider nur zu oft, sich in sichere Gefilde zu begeben.

Aber aufgrund von unterschiedlichsten Ansichten weltweit, was richtig und was falsch ist, wird es sowas nie geben können.

 

[plitzkra]

Da etwa 99,9% dieser Angriffe von ungepatchten Windows Altsystemen ausgehen hat es diesmal ausnahmsweise nicht den Falschen getroffen.

 

[passat3233]

Das mit den Familien ist keine Erfindung der USA oder der Neuzeit allgemein.
Und mir ist nicht bekannt, das die USA oder andere Siegermächte des WW2 das so gemacht haben.
Aber die Geschichte ist unter dem Begriff "Sippenhaft" bekannt.
Und das gab es schon in der Antike und auch noch im Mittelalter.

Hintergrund des Prinzips ist es, das die Familie ihre Angehörigen von Straftaten abhält, da sie selbst sonst auch durch Strafen betroffen ist.

Was die Strafen gegenüber den Besitzern gehackter PCs angeht:
Das könnte man schon begründen.
Denn sie haben die Straftat anderer erst dadurch möglich gemacht. das sie ihren eigenen PC nicht durch Patches o.Ä. auf dem aktuellen Sicherheitsstand gehalten haben.

Ein ähnliches Prinzip gibt es z.B. im deutschen Strafrecht schon.
Nämlich z.B. im Verkehrsrecht.
Lt. Gesetz ist ein Fahrzeugbenutzer verpflichtet, sein Fahrzeug bei Nichtbenutzung gegen unbefugtes Benutzen o.Ä. zu sichern.
Also Zündschlüssel abziehen, Lenkradsperre einrasten, alle Fenster schließen, alle Türen abschließen.
Wird das Auto geklaut und es komm heraus, das es nicht ausreichend gesichert war, kann auch den Fahrzeugbesitzer eine Strafe treffen.
Die Polizei ist sogar berechtigt, nicht abgeschlossene Fahrzeuge abschleppen zu lassen.

Ähnliches müsste man nur auch im allgemeinen Strafrecht einführen.

 

[DragonTear]

@Liesel Weppen Als Angreifer würde ich schon nur die Drahtzieher bezeichnen, nicht die Besitzer der gekaperten Rechner. Und erstere sind wahrscheinlich schon eine organisierte Gruppe.

@Morrich
Irgendwann wird die Welt vereinter sein. Nicht sicher ob wir das noch erleben, aber es ist heute jedenfalls wahrscheinlicher als vor dem digitalen Zeitalter.

@plitzkra
Ähm was könnte MS noch tun als Updates in der Cosumer Version von Windows 10/11 verpflichtend zu machen (was der Fall ist)?
Sollen sie alle Windows 7 Systeme aus dem Internet automatisch unbrauchbar machen? :/
Ist leider ne Blöde Sache ohne einfache Lösung.

 

[Liesel Weppen]

@Liesel Weppen Als Angreifer würde ich schon nur die Drahtzieher bezeichnen, nicht die Besitzer der gekaperten Rechner. Und erstere sind wahrscheinlich schon eine organisierte Gruppe.

Begrifflichtkeiten. Mit Angreifer meinte ich das "ausführende Gerät" von dem aus Sicht des Angegriffenen ja auch der Angriff kommt.
Also ähnlich wie Waffe und Benutzer.

Schuldig ist der Besitzer des Geräts aber nicht (direkt).

 

[n3cron]

Naja Microsoft ist nicht ganz unschuldig an dem ganzen Schlamassel. Sie könnten auch die User über "End of Life" informieren.

Wenn dein System nicht lizenziert wurde.... können sie dir auch auf die Nerven gehen.

"Ihr System ist ungeschützt und wird nicht mehr unterstützt", wir empfehlen Ihnen das System nicht mehr mit dem Internet zu verbinden.

.....-> "Werbung" für einen Systemwechsel zum neuen Windows.

 

[Tzk]

Was die Strafen gegenüber den Besitzern gehackter PCs angeht:
Das könnte man schon begründen.
Denn sie haben die Straftat anderer erst dadurch möglich gemacht. das sie ihren eigenen PC nicht durch Patches o.Ä. auf dem aktuellen Sicherheitsstand gehalten haben.

Schwierig. Was passiert nun, wenn du eine Software einsetzt welche auf Paketen Dritter basiert und eins dieser Pakete/Bibliotheken wird kompromittiert? Bist du dann auch "Schuld"? In solchen Fällen wird die Lücke ja erst durch Updates geschaffen.

 

[Liesel Weppen]

Naja Microsoft ist nicht ganz unschuldig an dem ganzen Schlamassel. Sie könnten auch die User über "End of Life" informieren.

Ich dachte, das tun sie sogar?
Ich meine zumindest irgendwo gelesen zu haben, das das mit Windows 7 mittlerweile ähnlich angezeigt wird wie eine unlizenzierte Version. Aber halt auch nur, wenn man auch das "EoL-Update" installiert hat. Also ein System auf dem überhaupt keine Updates installiert werden, oder mittlerweile nicht mehr werden, kriegt logischerweise auch das nicht.

Microsoft/Windows ist da aber für mich mittlerweile inakzeptabel. Es installiert mittlerweile Updates automatisch irgendwann und man kann das kaum unterbinden. Juckt Windows dabei auch nicht, wenn auf dem PC noch Programme oder ganze VMs laufen, da wird dann eiskalt neugestartet. Oder eben nachts aus dem Standby aufgewacht, Update installiert, rebootet. Am nächsten Tag alles was im Standby war weg... Finde ich absolut inakzeptabel.
Auf der anderen Seite wie man hier ja auch sieht, muss man diversen Usern aber die Updates auch regelrecht aufzwingen, sonst tut sich da gar nichts.

Wobei ich allerdings trotzdem bezweifle, das Windows-Altsysteme einen Großteil von solchen Angriffen ausmachen. Ich tippe eher auf gehackte Router, diverser "Smart"-Kram und neuerdings und immer schwerer im kommen, sämtlicher "IoT"-Kram.

Ich hab mir mal so nen IoT-Vortrag angehört, da gings um mobile Sensoren zur Messung von Luftverschmutzung. Toll wie das alles funktioniert. Dann machen die auch noch gleich selbst Wifi-Mesh usw... Ich hab dann mal die Frage gestellt, wies denn mit der "Sicherheit" aussieht. Wenn ich jetzt so eine Messung manipulieren will, kann ich dann einfach nen Sensor von der Strassenlaterne abschrauben und in einen Auspuff eines Autos stecken? Ist der Funk verschlüsselt, oder kann ich sogar einfach irgendwelche MAC-Adressen auslesen und mir dann selbst einen Sender basteln, der x-beliebige Werte in das Netzwerk schickt? Sind die Geräte irgendwie provisioniert oder wird da alles gefressen was irgendjemand funkt?
Die Antwort vom Dozenten war: "Um die Sicherheit in diesem Hinblick haben wir uns noch nicht gekümmert, wir wollten nur mal demonstrierend, das das alles auch tatsächlich funktioniert".

 

[n3cron]

Ich hab mir mal so nen IoT-Vortrag angehört, da gings um mobile Sensoren zur Messung von Luftverschmutzung. Toll wie das alles funktioniert. Dann machen die auch noch gleich selbst Wifi-Mesh usw... Ich hab dann mal die Frage gestellt, wies denn mit der "Sicherheit" aussieht. Wenn ich jetzt so eine Messung manipulieren will, kann ich dann einfach nen Sensor von der Strassenlaterne abschrauben und in einen Auspuff eines Autos stecken? Ist der Funk verschlüsselt, oder kann ich sogar einfach irgendwelche MAC-Adressen auslesen und mir dann selbst einen Sender basteln, der x-beliebige Werte in das Netzwerk schickt? Sind die Geräte irgendwie provisioniert oder wird da alles gefressen was irgendjemand funkt?
Die Antwort vom Dozenten war: "Um die Sicherheit in diesem Hinblick haben wir uns noch nicht gekümmert, wir wollten nur mal demonstrierend, das das alles auch tatsächlich funktioniert".

Ja ... hat btw einige Institutionen mit Ransomware erwischt... auch eine die IT Vermittelt.

 

[passat3233]

IoT ist ein steter Quell von Unsicherheit.
Man muß nur mal die "Tests" diverser IoT-Geräte durchlesen.
Die meisten Geräte lassen sich extrem leicht hacken und/oder blasen ihre Daten unverschlüsselt in die Welt.
Oder Geräte lassen sich ohne Internetzugang nicht installieren bzw. funktionieren ohne Interntzugang nicht, obwohl der Internetzugang für die eigentliche Funktion unnötig ist.
Beispielsweise sehr viele Überwachungskameras.
Die brauchen keinen Internetzugang. Es reicht, wenn die ihr Bild ins interne Netzwerk senden können.
Man sollte die Gerätehersteller für ihre unsicheren IoT-Geräte haftbar machen können oder gleich den Verkauf verbieten.
Bei anderen Dingen, bei denen Sicherheitsvorschriften nicht eingehalten werden, ist der Verkauf ja auch verboten.
Z.B. Farben mit problematischen Farbpigmenten, Steckdosenleisten ohne ausreichenden Berührungsschutz, etc.

 

[DragonTear]

IOT ist halt noch eine recht junge technologie. Da steht natürlich die Machbarkeit an sich, erstmal an erster Stelle. Die Industrie ist sich dem potentiellen Problem aber durchaus bewusst. Hier was von Bosch die einiges an Komponenten herstellen:

Startseite

We are the digital pioneers within Bosch. We combine the full set of consulting and implementation skills to deliver IT and digital projects.

blog.bosch-si.com

 

[RcTomcat]

Was die Strafen gegenüber den Besitzern gehackter PCs angeht:
Das könnte man schon begründen.
Denn sie haben die Straftat anderer erst dadurch möglich gemacht. das sie ihren eigenen PC nicht durch Patches o.Ä. auf dem aktuellen Sicherheitsstand gehalten haben.

Ich gehe heute in einen Discounter und kaufe eine IP Cam.
Sicherheitsupdates: Fehlanzeige bzw nach 1-2 Jahren war es das.
Was also kann der Endverbraucher dafür?
Bei solchen Botnetzen ist es selten der PC sondern die kleinen Dinge im Alltag. Dein TV-Receiver, die Webcam etc. Alles wo, meist ohne dein Wissen, ein Linuxderivat läuft und du häufig so gut wie keine Updates bekommst.
Es hat schon seinen Grund warum z.B. IPCams von Instar deutlich teurer sind als günstige Geräte: man bezahlt den Support/ die Updates.

Naja Microsoft ist nicht ganz unschuldig an dem ganzen Schlamassel. Sie könnten auch die User über "End of Life" informieren.

Wenn dein System nicht lizenziert wurde.... können sie dir auch auf die Nerven gehen.

"Ihr System ist ungeschützt und wird nicht mehr unterstützt", wir empfehlen Ihnen das System nicht mehr mit dem Internet zu verbinden.

.....-> "Werbung" für einen Systemwechsel zum neuen Windows.

Naja, also eigentlich so gut wie jeder sollte das nun mitbekommen haben.
Blendet Microsoft solche Warnungen ein ist es "Gängelung". Ich erinnere an die Einführung von Windows 10. Was wurde da getobt wenn eine "Bitte upgraden sie" Meldung kam.
Der Hersteller kann doch nicht dafür verantwortlich sein wie du dein Produkt nutzt. Wenn du nicht patchen und upgraden möchtest ist das dein Bier.
Vielen Menschen ist eben nicht bewusst wie wichtig Updates und ein aktuelles OS + entsprechende Sicherheitsmaßnahmen sind. Aufklärung hilft.

Die Antwort vom Dozenten war: "Um die Sicherheit in diesem Hinblick haben wir uns noch nicht gekümmert, wir wollten nur mal demonstrierend, das das alles auch tatsächlich funktioniert".

Läuft häufig so: Sicherheit wird "nachgelagert" eingeführt und betrachtet. Klappt dann eben mehr schlecht als recht. Security by Design lässt sich nunmal nicht nachträglich implementieren.
Das ist aber bei weitem nicht bei allen Herstellern so.

IoT ist ein steter Quell von Unsicherheit.
Man muß nur mal die "Tests" diverser IoT-Geräte durchlesen.
Die meisten Geräte lassen sich extrem leicht hacken und/oder blasen ihre Daten unverschlüsselt in die Welt.
Oder Geräte lassen sich ohne Internetzugang nicht installieren bzw. funktionieren ohne Interntzugang nicht, obwohl der Internetzugang für die eigentliche Funktion unnötig ist.
Beispielsweise sehr viele Überwachungskameras.
Die brauchen keinen Internetzugang. Es reicht, wenn die ihr Bild ins interne Netzwerk senden können.

IoT ist eben nicht gleich IoT.
Es geht auch sicher. Daten lassen sich problemlos verschlüsselt übertragen, Cloud ist kein Muss und eine Cam, wie du ja sagst, muss nicht ins Netz bzw kann via VPN oder zumindest weniger gängigen Ports erreichbar gemacht werden.
Problem ist eben immer der Preis und der Aufwand. Es muss günstig sein. Und Support / Wartung ist nunmal Aufwand welchen der Hersteller sich bezahlen lassen will.
Gerade bei Cams ist der Internetzugriff auch einer der Kaufgründe. Man möchte schließlich wissen wer gerade klingelt oder eben schnell von unterwegs nach dem Rechten sehen.
Blöd wird es eben wenn dann schwache Kennwörter (falls überhaupt verwendet), ratbare Useraccounts, Standardkonfigurationen auf Webserver mit Lücken treffen.
Der Kunde möchte doch nur eines: eine Kamera. Einrichtung und Co müssen daher äußerst einfach und möglichst "Plug & Play" sein.

 

[Micke]

Was die Strafen gegenüber den Besitzern gehackter PCs angeht:
Das könnte man schon begründen.
......

Ähnliches müsste man nur auch im allgemeinen Strafrecht einführen.

Evtl. würde die Störerhaftung hier Anwendung finden.

 

[Grumbl]

3,47 Tbit/s
10.000 Geräte

Wenn das nur eine Gruppierung war... was das fürn Aufwand sein muss.
unglaublich eigentlich

 

[passat3233]

Gerade bei Cams ist der Internetzugriff auch einer der Kaufgründe. Man möchte schließlich wissen wer gerade klingelt oder eben schnell von unterwegs nach dem Rechten sehen.

Ja, aber nicht per Default und nicht abschaltbar.
Ich kann mein NAS auch offen ins Netz stellen, aber ich kann das auch sein lassen, es ist konfigurierbar, ob ich das will.
Und das ist bei vielen günstigen Cams aber auch einigen teuren Cams leider nicht der Fall.
Diese Dinger brauchen für die Konfiguration und auch für den Betrieb zwingend Internetzugang.
Sperrt man den z.B. in der Firewall, meckern die Cams rum und zeigen kein Bild.
Und leider machen die Hersteller in der Produktbeschreibung so gut wie nie darüber Angaben, ob ein Internetzugang für die Konfiguration und/oder den Betrieb nötig ist.
Da muß man sich erst im Internet schlau machen, oder, sofern überhaupt online verfügbar, die Anleitung herunterladen.

 

[sch4kal]

Ja, aber nicht per Default und nicht abschaltbar.
Ich kann mein NAS auch offen ins Netz stellen, aber ich kann das auch sein lassen, es ist konfigurierbar, ob ich das will.
Und das ist bei vielen günstigen Cams aber auch einigen teuren Cams leider nicht der Fall.
Diese Dinger brauchen für die Konfiguration und auch für den Betrieb zwingend Internetzugang.
Sperrt man den z.B. in der Firewall, meckern die Cams rum und zeigen kein Bild.
Und leider machen die Hersteller in der Produktbeschreibung so gut wie nie darüber Angaben, ob ein Internetzugang für die Konfiguration und/oder den Betrieb nötig ist.
Da muß man sich erst im Internet schlau machen, oder, sofern überhaupt online verfügbar, die Anleitung herunterladen.

Dafür gehören eigentlich die ganzen Discounter und Elektromärkte (auch Amazon und andere Online-Riesen) zur Verantwortung gezogen, so ungesicherten Cloud-only Dreck nicht erst in den Vertrieb bringen zu dürfen.
Bekommt man ja teilweise sogar schon hin, in dem z.B. versteckte Kameras in Gegenständen nicht verkauft werden dürfen.

 

[Ycon]

Wie imminent das Risiko ist, sei mal dahingestellt bzw. muss von jedem individuell und sehr genau geprüft werden, aber wenn man ein prominentes Ziel ist und absolute Sicherheit benötigt und online sein muss, geht (leider, in Zukunft wird es wohl eher ernster) kaum ein Weg an Angeboten wie Azure oder AWS vorbei. Datenschutz hin oder her.
Vor einigen Jahren musste ein Kunde von uns (Onlinevertrieb) die Pforten dicht machen, also die gesamte Firma schließen, nachdem dieser immer wieder attackiert worden ist und dessen Shop somit völlig aus der Existenz gejagt wurde. Obwohl der Kunde, wahrscheinlich auch dessen Hoster, gewissermaßen ein "Nobody" war, ist offensichtlich genug kriminelle Energie vorhanden, um auch kleine Ziele anzugreifen.
Der Angriff, den M$ hier "einfach so" abgewehrt hat, würde salopp gesagt Pi mal Daumen den halben Rest des Internets lahmlegen. Da braucht man selbst es gar nicht versuchen, da technisch irgendwie mitzuhalten.

 

[plitzkra]

@Topace
In deinem eigenen Zitat steht, dass der Plan existierte! Er war für die Alliierten jedoch bedeutungslos.... Ja ach! Haben ihn ja auch nicht durchgeführt!

ABER der Plan existierte...

 

[guillome]

Da etwa 99,9% dieser Angriffe von ungepatchten Windows Altsystemen ausgehen hat es diesmal ausnahmsweise nicht den Falschen getroffen.

Und diese %-Zahl weißt du woher?
Nur weil ein Patch im Nachgang irgend eine Lücke fixt (Gott sei Dank) heißt das noch lange nicht, dass z.B. ein 0exploit nicht schon Monate oder gar Jahre zuvor entsprechenden Gruppen bekannt war (nur eben dem Hersteller u.u. nicht) und zur Vorbereitung ausgenutzt wurde. Dann ist der Patch für diese Systeme vergebens, weil der Schadcode längst darüber eingespielt wurde.

 

[TheBigG]

Hier sieht man schön warum stille Post einfach nicht funktioniert und man immer die Quelle Lesen sollte statt das was sich jemand aus den Fingern saugt damit man das hier als News verwursten kann.
In der steht

This was a distributed attack originating from approximately 10,000 sources and from multiple countries across the globe, including the United States, China, South Korea, Russia, Thailand, India, Vietnam, Iran, Indonesia, and Taiwan. Attack vectors were UDP reflection on port 80 using Simple Service Discovery Protocol (SSDP), Connection-less Lightweight Directory Access Protocol (CLDAP), Domain Name System (DNS), and Network Time Protocol (NTP) comprising one single peak, and the overall attack lasted approximately 15 minutes.

Azure DDoS Protection—2021 Q3 and Q4 DDoS attack trends | Microsoft Azure Blog

At Microsoft, despite the evolving challenges in the cyber landscape, the Azure DDoS Protection team was able to successfully mitigate some of the largest DDoS attacks ever, both in Azure and in the course of history. In this review, we share trends and insights into DDoS attacks we observed and...

azure.microsoft.com

Also nichts mit gehackten Systemen. Reflektions Attacken startet man aus Netzwerken die IP Spoofing erlauben und da kauft man sich für Geld ein. Irgendwelche IoT Geräte oder normale Server hängen in Netzen in denen das gefiltert wird und sind somit nicht dafür geeignet sowas zu starten.

 

[plitzkra]

Und diese %-Zahl weißt du woher?
Nur weil ein Patch im Nachgang irgend eine Lücke fixt (Gott sei Dank) heißt das noch lange nicht, dass z.B. ein 0exploit nicht schon Monate oder gar Jahre zuvor entsprechenden Gruppen bekannt war (nur eben dem Hersteller u.u. nicht) und zur Vorbereitung ausgenutzt wurde. Dann ist der Patch für diese Systeme vergebens, weil der Schadcode längst darüber eingespielt wurde.

Ausreden... Lieber die Lücke nicht schließen, weil ein paar Systeme könnten ja bereits infiziert sein...

Kenne die Botnetze von früher nur mit alten Windowsmühlen, inwiefern die heute von IoT dominiert werden? Kein Plan...

Wie auch immer, Microsoft trägt einen riesen Anteil der Schuld selbst.

 

[Grumbl]

@TheBigG

Sachen gibts... Kenn sowas nur als Botnetz, aber in solchen Dimensionen? Frag mich echt wie man sowas organisiert, für mich klingt das nach total unübersichtlichen Aufwand

Ich find das irgenwie von den Zahlen her schon "beeindruckend", allein das ne Serverinfrastruktur das aushält ohne in Knie zu gehen. Als ich so 1998 rum bisschen was über Netzwerktechnik gelernt hatte, hätte niemand ne Vorstellung von so hohen Zahlen gehabt ^^

edit*
da muss ich mich fragen, ob ein "Staat" in der Lage wäre soeinen Angriff abzuwehren? Angenommen die richten diese 3,47 Tbit/sek auf die Infrastruktur eines Landes wie AT oder DE ... zB die Stromprovider oder was weis ich. Wenn da nicht grad alles in der Azure Cloud liegt und MS Techniker dann anfangen in die Tastaturen zum hämmern wars das wahrscheinlich mit Strom für ne Weile oO

 

[plitzkra]

@TheBigG

Sachen gibts... Kenn sowas nur als Botnetz, aber in solchen Dimensionen? Frag mich echt wie man sowas organisiert, für mich klingt das nach total unübersichtlichen Aufwand

Ich find das irgenwie von den Zahlen her schon "beeindruckend", allein das ne Serverinfrastruktur das aushält ohne in Knie zu gehen. Als ich so 1998 rum bisschen was über Netzwerktechnik gelernt hatte, hätte niemand ne Vorstellung von so hohen Zahlen gehabt ^^

edit*
da muss ich mich fragen, ob ein "Staat" in der Lage wäre soeinen Angriff abzuwehren? Angenommen die richten diese 3,47 Tbit/sek auf die Infrastruktur eines Landes wie AT oder DE ... zB die Stromprovider oder was weis ich. Wenn da nicht grad alles in der Azure Cloud liegt und MS Techniker dann anfangen in die Tastaturen zum hämmern wars das wahrscheinlich mit Strom für ne Weile oO

Die Kraftwerke und Stromleitungen laufen ja unabhängig vom Verwaltungsapparat eines Stromanbieters.

 

[VorauseilenderGehorsam]

Ja und so unwahrscheinlich ist das auch gar nicht

 

[Grumbl]

Die Kraftwerke und Stromleitungen laufen ja unabhängig vom Verwaltungsapparat eines Stromanbieters.

pff ja keine Ahnung - darauf wollte ich halt nicht raus -_-
Angreifbar ist "das was uns Strom bringt um hier zu schreiben" aber wohl über sowas

 

[plitzkra]

Die Kraftwerke selbst sind abgeschottet, sonst hätten wir alle Nase lang Stromausfälle.

 

[TheBigG]

@TheBigG

Sachen gibts... Kenn sowas nur als Botnetz, aber in solchen Dimensionen? Frag mich echt wie man sowas organisiert, für mich klingt das nach total unübersichtlichen Aufwand

Der größte Aufwand ist genug Server mit UDP Diensten zu finden, im Grunde läuft es so.
Man nimmt ein oder zwei Server mit 10 GBit/s uplink bei einem Hoster bei dem IP Spoofing möglich ist, dann scannt man mit zmap den IPv4 Space auf diese Dienste bis man genug Server gefunden hat

DNS	28 to 54	see: TA13-088A [4]
NTP	556.9	see: TA14-013A [5]
SNMPv2	6.3	GetBulk request
NetBIOS	3.8	Name resolution
SSDP	30.8	SEARCH request
CharGEN	358.8	Character generation request
QOTD	140.3	Quote request
BitTorrent	3.8	File search
Kad	16.3	Peer list exchange
Quake Network Protocol	63.9	Server info exchange
Steam Protocol	5.5	Server info exchange
Multicast DNS (mDNS)	2 to 10	Unicast query
RIPv1	131.24	Malformed request
Portmap (RPCbind)	7 to 28	Malformed request
LDAP	46 to 55	Malformed request [6]
CLDAP [7]	56 to 70	—
TFTP [23]	60	—
Memcached [25]	10,000 to 51,000	—
WS-Discovery	10 to 500	—
Protocol	Bandwidth Amplification Factor	Vulnerable Command

schreibt sich ein Script um die Pakete zu forgen oder nimmt eins der vielen von Github und legt los.
Wenn man das nicht zum ersten mal macht liegt der Zeitaufwand fürs script bei ein paar Minuten und das Internet abscannen dauert ein paar Stunden.