Werbung
Vorletzte Woche veröffentlichte Brian Krebs auf seiner IT-Sicherheitsseite KrebsOnSecurity Details über die israelische Bande "vDOS", die sogenannte "Distributed Denial of Service" (DDoS) Angriffe verkaufte. Akamai und Brian Krebs mussten KrebsOnSecurity nach einem massiven DDoS-Angriff offline nehmen.
Google ist nun eingesprungen. Der Internetriese beherbergt KrebsOnSecurity.com jetzt unter dem Dach von "Project Shield". Project Shield wurde von Google vor drei Jahren ins Leben gerufen, um Nachrichtenseiten vor DDoS-Angriffen zu schützen. DDoS-Angriffe sind ein gängiges Mittel, um ungeliebter Berichterstattung die Öffentlichkeit zu verweigern. Journalisten und anderen Organisationen werden dadurch mundtot gemacht, vor allem gerne vor einer anstehenden Wahl. Project Shield nutzt – vereinfacht gesagt – Googles Infrastruktur, um Seiten vor DDoS-Angriffen zu schützen.
Die Berichterstattung über vDOS hatte zur Festnahme von zwei 18-jährigen Hackern in Israel geführt. Itay Huri and Yarden Bidani sollen mit ihrem DDoS-Dienst in den letzten zwei Jahren rund 600.000 US-Dollar verdient haben. Allerdings wurde vDOS selbst gehackt und eine Kopie der Datenbank mit Details über Kunden und ihre gewünschten Ziele landete bei Brian Krebs.
Ende der letzten Woche kam es dann zum bislang größten DDoS-Angriff, den das Content Delivery Network Akamai jemals erlebt hat. Akamai hatte KrebsOnSecurity.com kostenlos mit DDoS-Schutzdienste versorgt, doch Akamai musste vergangene Woche kapitulieren. Am Dienstag erlebte die Seite einen Angriff mit 665 Gigabit pro Sekunde an Seitenaufrufen, scheinbar generiert durch ein riesiges Botnet. Der größte DDoS-Angriff, den Akamai bislang auf eine Seite erlebt hatte, waren 363 GbpS. Der String enthielt den Begriff "freeapplej4ck", in Anlehnung an den Rufnamen applej4ck, den sich einer der vDOS-Betreiber gegeben hatte.
Donnerstag Nacht sah sich Akamai gezwungen, die Dienste für KrebsOnSecurity abzuschalten. Der kostenlose Schutz der Seite hatte dem CDN-Betreiber scheinbar einfach zu hohe Kosten verursacht. Gegenüber der Zeitung Boston Globe erklärte Akamai, dass ein anhaltender DDoS-Angriff mit derart hohem Datenaufkommen der Firma mehrere Millionen US-Dollar gekostet hätte.
In einem neuen Post auf seinem Blog sieht Brian Krebs nun das Recht auf freie Meinung in Gefahr. Ein DDoS-Schutzdienstleister erklärte Krebs, dass die von Akamai kostenlos angebotenen Dienste für seinen Blog auf dem Markt 150.000 bis 200.000 US-Dollar pro Jahr kosten würden. Derartige Summen können sich einzelne Journalisten, oder kleine und mittelständische Presseunternehmen, in aller Regel nicht leisten.
Mit noch größeren Schwierigkeiten ist in der nahen Zukunft zu rechnen. Krebs verweist auf einen Artikel vom Sicherheitsexperten Bruce Schneier, der Anfang des Monats veröffentlicht wurde. Schneier berichtete über eine anhaltende Reihe kleinerer Angriffe auf verschiedene Internetdienste. Sinn und Zweck dieser Angriffe sei es, Informationen über die Abwehrfähigkeit der verschiedenen Dienste im Falle eines großen DDoS-Angriffes zu sammeln. Dabei dürfte es sich, so Schneier, um einen staatlichen Akteur wie Russland oder China handeln.