Jürgen Auer
Legendäres Mitglied
Beim Lesen der folgenden Heise-News hat es mir doch etwas die Sprache verschlagen:
http://www.heise.de/newsticker/meldung/Don...ud-1051889.html
Da haben sich zwei Sicherheitsexperten für 6 Dollar, bezahlt per Kreditkarte, bei Amazon in deren Cloud-Infrastruktur eingemietet, um den Server ihres Kunden per Distributed DOS in die Knie zu zwingen.
QUOTE Auch auf die Beschwerden ihres Kunden, der durch den Angriff seine Infrastruktur auf die Probe stellen wollte, habe Amazon nicht reagiert.
Sprich: Der Server war down.
QUOTE Schützen könne man sich nach Meinung von David Bryan durchaus: "Die Schutzmaßnahmen gegen cloud-basierte DoS-Angriffe unterscheiden sich nicht von den Schritten, die man zum Schutz vor herkömmlichen DoS-Attacken durchführen muss". Sein Auftraggebeber war zwar auf dieses Szenario vorbereitet, jedoch war die Sicherheitshardware zu lasch konfiguriert, sodass sie den Angriff nicht erkannt habe. Kriminelle nutzen bisher in erster Linie Botnetze für ihre Angriffe, doch die Anmietung von Rechenzeit in der Wolke ist günstiger und könne effektiver sein, so die Experten.
Klar - das war noch kein richtiger Angriff. Der Besitzer des Zielservers hatte die beiden mit dieser Aktion beauftragt.
Aber normalerweise denkt man bei DDOS immer an Botnetze - und nicht daran, daß diese womöglich aus so einer Infrastruktur kommen. Früher gab es mal Baukästen für Makroviren. Irgendwann wird es wahrscheinlich solche Baukästen für cloud-betriebene DDOS-Angriffe geben
Bleibt nur zu hoffen, daß Anbieter solcher Strukturen die Erkennungsmechanismen verbessern und dann auch schneller auf Beschwerden reagieren.
http://www.heise.de/newsticker/meldung/Don...ud-1051889.html
Da haben sich zwei Sicherheitsexperten für 6 Dollar, bezahlt per Kreditkarte, bei Amazon in deren Cloud-Infrastruktur eingemietet, um den Server ihres Kunden per Distributed DOS in die Knie zu zwingen.
QUOTE Auch auf die Beschwerden ihres Kunden, der durch den Angriff seine Infrastruktur auf die Probe stellen wollte, habe Amazon nicht reagiert.
Sprich: Der Server war down.
QUOTE Schützen könne man sich nach Meinung von David Bryan durchaus: "Die Schutzmaßnahmen gegen cloud-basierte DoS-Angriffe unterscheiden sich nicht von den Schritten, die man zum Schutz vor herkömmlichen DoS-Attacken durchführen muss". Sein Auftraggebeber war zwar auf dieses Szenario vorbereitet, jedoch war die Sicherheitshardware zu lasch konfiguriert, sodass sie den Angriff nicht erkannt habe. Kriminelle nutzen bisher in erster Linie Botnetze für ihre Angriffe, doch die Anmietung von Rechenzeit in der Wolke ist günstiger und könne effektiver sein, so die Experten.
Klar - das war noch kein richtiger Angriff. Der Besitzer des Zielservers hatte die beiden mit dieser Aktion beauftragt.
Aber normalerweise denkt man bei DDOS immer an Botnetze - und nicht daran, daß diese womöglich aus so einer Infrastruktur kommen. Früher gab es mal Baukästen für Makroviren. Irgendwann wird es wahrscheinlich solche Baukästen für cloud-betriebene DDOS-Angriffe geben
Bleibt nur zu hoffen, daß Anbieter solcher Strukturen die Erkennungsmechanismen verbessern und dann auch schneller auf Beschwerden reagieren.