DDoS-Angriff auf gulli.com

Botnetz verursachte kurze Downtime

Wer am vergangenen Abend auf www.gulli.com zugreifen wollte, konnte für eine knappe halbe Stunde Pech haben: eine DDoS-Attacke führte dazu, dass die Seiten temporär nicht erreichbar waren. Angesichts der steigende Zahl von Botnetzen und Botnetz-Attacken ist mit solchen Zwischenfällen zu rechnen: der Angriff war nicht der erste dieser Art.

Die gefahrene Attacke richtete sich auf den apache, von einigen zehntausend IP-Adressen aus wurden http-Requests geschickt. Effektivere Angriffsmethoden existieren, man muss jedoch durchaus anerkennen, dass auch schon um einiges schlechtere DDoS-Attacken gegen gulli.com beobachtet wurden. Peaks von ca. 30.000 Packets/sec reichten dabei aus, die Seiten zeitweise unerreichbar zu machen.

Gegen Mitternacht bestand dann das Problem nicht mehr. Das verwendete Botnetz war vergleichsweise klein, zahlreiche IPs waren gefaked. Heutzutage sind um Größenordnungen hefigere Angriffe möglich: erst vorgestern wurde bekannt, dass ein von niederländischen Phishern betriebenes Botnetz augenblicklich ungefähr 1.5 Millionen Rechner umfasst. Botnetze werden in zunehmendem Maß auch vermietet, die Preise dafür fallen. Das tatsächliche Ausmaß aktueller DDoS-Angriffe via Botnetz ist schwer abzuschätzen, da die Attacken häufig zur Erpressung dienen und die betroffenen Seiten sich über diese oft nicht äußern.

• 157 Kommentare zum Artikel

• Wie sieht es hier aus? Antispam.de hat es wieder erwischt. Computerbetrug.de stand auch wieder unter Feuer, nur Treffer gab es nicht bzw. sie zeigten keine Wirkung.

  Der Jurist am 11.01.2006 19:06

• Was für Liebhaber.

  Der Jurist am 12.01.2006 00:18

• 15 mbit korrekt!

  Spacefish2 am 12.01.2006 22:13

• Bin ja jetzt schon gespannt, wie viele Online-Wettbüros zur WM erpresst werden. Da wird wohl Hochsaison für alle botnetze sein - leider -

  Chrimp am 15.01.2006 18:43
• [...] Diskussion lesen oder Artikel kommentieren