Cybercrime-Geschichte: Mafiaboy und die erste große DDoS-Attacke

Seit dem Februar 2000 weiß die IT-Welt, was DDoS-Attacken anrichten können

Verfasser: Philipp Rogmann
Datum: 20. August 2015
Lesedauer: 2 Minuten

Michael „Mafiaboy“ Calce

Heutzutage sind große Distributed Denial of Service nicht nur an der Tagesordnung, die IT-Verantwortlichen weltweit haben ebenso viel Erfahrung mit der Abwehr und die Schäden halten sich in Grenzen. Das war im Februar 2000 noch anders. Jugendliche Hacker nutzten ihre Botnets, um sich gegenseitig aus Chatdiensten wie IRC (Internet Relay Chat) auszusperren. Die wachsenden Internetangebote blieben verschont. Als ein 15-jähriger Hacker mit dem vielsagenden Spitznamen „Mafiaboy“ sich daran machte, die größten Websites per DDoS-Attacke anzugreifen, hievte er damit diese Art Cyber-Kriminalität das erste Mal auf die große Bühne. Zu seinen Opfern zählten CNN, Yahoo, eBay, Amazon, Dell und eTrade.

Relevanz für Unternehmen weltweit

Obwohl DDoS-Attacken im engeren Sinne keine Hacker-Attacken sind, weil nicht versucht wird, die Systeme zu infiltieren, sind sie dennoch eine große Gefahr für große und kleine Unternehmen. Per verteilten Bot-Netzen schicken die Angreifer mehr Anfragen an das angegriffene System, als dieses verkraften kann. Es kommt zum Absturz der Serversoftware, Server sind nicht mehr erreichbar. Oftmals nutzen Cyber-Kriminelle Malware, um ihre Programme auf möglichst vielen Computersystemen zu installieren und so mit tausenden Systemen als virtuelle Armada auf das Ziel loszugehen. Diese Art der verteilten Überlastung ist schwer abzuwehren, weil private Computer genutzt werden, um das Zielsystem zu überlasten.

Was Michael „Mafiaboy“ Calce im Februar 2000 aufzeigte, war eine Relevanz dieser Art Attacken für Unternehmen weltweit, nicht nur für Jugendliche, die sich gegenseitig Streiche spielen wollten.

Gegenmaßnahmen und Auswirkungen

Der einfachste Weg der Abwehr von DDoS-Attacken sind Sperrlisten, die dafür sorgen, dass Anfragen von gewissen IP-Adressen schlicht nicht einmal angenommen werden. Da Angreifer sich allerdings oftmals private PCs, die infiziert wurden, zu Nutze machen, ist ein Filtern von potenziellen IP-Ranges schwer zu erreichen. Deshalb limitieren Firewalls einiger Server den gesamten Traffic, der durchgelassen wird, sobald der Verdacht entsteht, es könne ein DDoS-Angriff sein. Das hat den Nachteil, das sowohl der Traffic gedrosselt wird, dem man durchaus den Zugriff erlauben will, als auch der schädliche Traffic der Angreifer.

Als wirksamstes Mittel zur Abwehr von DDoS-Attacken hat sich das so genannte verhaltensbasierte Filtering erwiesen: ein Router an der Grenze zur Netzwerkarchitektur entscheidet von Fall zu Fall per Algorithmen, ob es sich um einen Angriff oder normale Anfragen handelt. Bei zu vielen Anfragen und einer Attacke erstellt das System automatische Sperrlisten und filtert so möglichst viele Angriffsdaten heraus.


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s