Podcast mit Markus Manzke, Leiter Technik / CTO, zeroBS GmbH – mit Beispielen
Thema: DDoS kann jeder! Enttäuschte Kunden, einzelne Kriminelle, Gruppierungen, Wettbewerber, professionelle und semiprofessionelle Angreifer, politische Aktivisten etc. Mit geringem Aufwand und Eigenkosten „auf den Putz hauen“.
Aus dem Nähkästchen geplaudert
- Der Bericht mit dem Titel „The Evolution of DDoS: Return of the Hacktivists“ (Die Rückkehr der Hacktivisten) stellt fest, dass das Volumen der DDoS-Angriffe auf Finanzunternehmen im Jahr 2022 um 22 Prozent gestiegen ist. Dies gilt insbesondere für Europa, wo die Angriffe um 73 Prozent zunahmen und wo Finanzdienstleistungen das Ziel von 50 Prozent aller DDoS-Angriffe waren.
- Die Websites von sechs Flughäfen in Deutschland waren am Donnerstagmorgen offline. Offenbar wurden sie mit Überlastungsangriffen (DDoS) traktiert. Die Untersuchungen laufen.
- Pro-Russland“-Hacker legen Website des EU-Parlaments für Stunden lahm
- Hacker haben den Zugang zu den Websites der dänischen Zentralbank und sieben privater Banken im Lande unterbrochen, wie die Zentralbank und ein IT-Unternehmen, das für die Branche tätig ist, mitteilten. Die Websites der Zentralbank und von Bankdata, einem Unternehmen, das IT-Lösungen für die Finanzbranche entwickelt, wurden von so genannten DDoS-Angriffen (Distributed Denial of Service) getroffen, die den Datenverkehr auf bestimmte Server lenken, um diese offline zu schalten.
- Russische Nachrichtensender durch „DDoS-Angriff“ während Wladimir Putins Rede zur Lage der Nation lahmgelegt
- IOTW: Russische Hacker zielen mit DDoS-Angriff auf NATO-Seiten
„Ein Jucken spür ich, ganz verstohlen,
Das Böse kommt auf leisen Sohlen.“
William Shakespeare
Weitere Informationen:
Produkte & Lösungen:
Luup – Attack-Surface-Monitoringg für RZ und ISP
aka: Recon on Steroids
Recon (Infrastrukturanalyse)
sehen, was die Hacker sehen
Incident Response und Digital Forensic (DFIR)
Notfallhilfe bei DDoS-Angriffen, gehackten Servern und Einbrüchen in RZs
Paketschießstand
DDoS – Angriffsübungen für Admins, Operation und Pentester
DDoS – Stresstest
cloudbasierte Plattform zur Durchführung von DDoS-Testangriffen auf Netze, Appliances und Applikationen.
Stresstest-Produktflyer (PDF)
Cabrio
Ein Framework zum Test von SOCs, IDS, SIEMs, Managed-Security-Providern, sowohl aus Technik-Sicht (Tuning) als auch aus menschlicher Sicht (Workflows, Erkennung etc)
Artikel, Bulletins
- Security Incidents and Alerts – Logbook ($CURRENTYEAR – version)
- DDoS-Incidents and Alerts – Logbook
- Security-Bulletins and Alerts
- Cyberien im Winterschlaf – Artikelserie
- Juicy Vulns and Exploits
- A list of Open Ports for Recon and Pentest
- a curated List of Anycast DNS-Providers
Projekte:
Verpasst? Hier weitere Podcasts mit Markus Manzke, zeroBS
We are Killnet! Die pro-russische Hackergruppe setzt Deutschland auf die Abschussliste
DDoS-Stresstests um den Vektor IPv6 erweitert
DDoS-Stresstest: Die Durchführung von Leistungsnachweisen ist kein nice-to-have, sondern ein must-have
Kaseyas VSA – Opfer eines ausgeklügelten Cyberangriffs. Hätte es verhindert werden können?
Ransomware: Fakten! Fakten! Hardcore-Fakten!
Music by BlueSwine
Copyright © urheberrechtlich geschützt
Anfragen an BlueSwine
blueswine(at)yahoo.com