DDos Attacke
Das Casino Forum war von einer gezielten DDoS Attacke (Distributed Denial of Service) betroffen, die auch bei einigen anderen Foren zu einer mehrtägigen Nicht-Erreichbarkeit führte.
Während der Ausfallzeit wurde der Server gewechselt (größer, schneller, besser) und in weitere Sicherheitsmaßnahmen investiert, um ähnliche DDos Angriffe künftig besser überstehen zu können. Die Gambling-Branche ist besonders anfällig für solche DDos-Attacken, bei denen es darum geht, die Seiten so lange wie möglich verschwinden zu lassen. Online Casinos sind regelmäßig davon betroffen. Foren und Portale bisher seltener, aber das scheint sich zu ändern.
DDoS - Was ist das überhaupt?
Wikipedia-Zitat:
Das funktioniert folgendermaßen: Der Angreifer hat zuvor Dutzende oder Hunderte oder sogar Tausende ungeschützte Computer weltweit mit Viren und Trojanen verseucht und dadurch die Kontrolle über diese Geräte übernommen. Die Computer lassen sich fernsteuern und zu einem so genannten Bot-Netz verbinden. Mit diesem Bot-Netz können einzelne Seiten überlastet werden, indem tausende Aufrufe zugleich erfolgen. Der Effekt lässt sich bis zu 50fach verstärken, weil die 'Antwort-Codes' in diesem Verhältnis größer sein können als die gesendeten Daten. Ein Bot-Netz, das aus hunderttausenden gehackten Computern und anderen Geräten besteht, könnte ganze Datenzentren und alle großen Firmen-Seiten (außer Google und zwei, drei andere vielleicht) für Stunden oder sogar Tage außer Betrieb bringen.Mit „Distributed Denial of Service-Attacken" (DDoS) verfolgen Angreifer das Ziel, Server oder IT-Systeme mit einer großen Anzahl an Anfragen zu bombardieren, bis diese ihren Dienst einstellen und Websites oder andere Internet-Services nicht mehr aufrufbar sind.
Neuerdings lassen sich sogar ganz andere Geräte mit in eine Bot-Netz integrieren, z.B. vernetzte Haushaltsgeräte, TV-Geräte, Überwachungsanlagen usw. Immer mehr Haushaltsgeräte bekommen eigene IP-Nummern, damit sie über das Smartphone ferngesteuert werden können. Jedes dieser Geräte lässt sich hacken und für DDoS Angriffe missbrauchen. In einigen Jahren werden wahrscheinlich vernetzte Kühlschränke (die eigentlich nur Verfallsdatum-Warnungen twittern sollen), Toaster, Kaffeemaschinen usw. mit für den Abschuss von Internetseiten sorgen können.
Auf der Seite norsecorp.com (Live Attacks) kann man die größten weltweiten DDoS-Angriffe in Echtzeit mitverfolgen.
Quelle: Videostream-Screenshot von norsecorp.com, gegen 04:30 Uhr
In visualisierter Form sieht es aus wie bei 'Krieg der Sterne'. Die meisten und besonders intensiven Attacken und Gegenangriffe laufen zwischen Servern in China und den USA. Das ist in der Norse Attack Map gut zu sehen. Durch diesen völlig sinnlosen Datenverkehr sind die Netzwerke immer mehr 'verstopft', wodurch ganz normale Datenübertragungen beeinträchtigt werden.Norse unterhält das weltweit größte dedizierte Bedrohungsnetzwerk. Mit über acht Millionen Sensoren, die über sechstausend Anwendungen emulieren - von Apple-Laptops über ATM-Maschinen bis hin zu kritischen Infrastruktursystemen, zu geschlossenen TV-Kameras - das Norse Intelligence Network sammelt Daten darüber, wer die Angreifer sind und was sie sind. Norse liefert diese Daten über die Norse Appliance, die präzise Angriffe blockiert und Ihren gesamten Sicherheits-ROI verbessert und den Norse Intelligence Service, der eine professionelle, kontinuierliche Bedrohungsüberwachung für große Netzwerke bietet.