Managament , Fachartikel

Mirai-Botnet mit 400.000 Bots zu mieten

Mirai-Botnet mit 400.000 Bots zu mieten

In diesem Artikel wollen wir die aktuellen Entwicklungen beleuchten, die um die riesigen IoT-Botnetze herum (Mirai u.a.) zu beobachten sind. Es gab einiges an "Lessons learned" durch den Angriff auf Dyn, vor allem, das Best Practices in diesem Fall durchaus gereicht hätten, den Impact zu minimieren. Es geht garnicht so sehr um die vielfach erwähnten TTL-Settings oder Anycast, sondern ganz einfach 2 unabhängige DNS-Provider für ein extrem robustes, redundantes DNS-Setup.

Man kann z.B. EasyDNS als Backup-Provider für die Hauptdomains nutzen und vermindert das Risiko, durch einen Ausfall des einzigen DNS-Providers in Mitleidenschaft gezogen zu werden.

Amazon hat diese Lektion jetzt gelernt:



Mirai-Botnet mit 400.000 Bots zu mieten

Mirai-Botnetze sind zu mieten. In einer Werbekampagne via Jabber/XMPP werben die Betreiber damit, 400.000 Bots zu kontrollieren, die u.a. über Techniken zur Umgehung von Anti-DDoS-Maßnahmen verfügen.



Entsprechende finanzielle Mittel vorausgesetzt kann man jetzt Botnetze mit bis zu 400.000 Bots mieten, die Mindest-Buchzeit wird mit 2 Wochen angegeben.

Die Preise richten sich nach Dauer der Kampagne und Anzahl der gebuchten Bots und .....

Dieser nicht ganz vollständige Beitrag wurde uns von 8ack zur Verfügung gestellt. Hier geht es zum vollständigen Artikel. Dieser Beitrag erhält in wenigen Tagen ein Update.

 

Diesen Artikel empfehlen

Autor: Markus Manzke, 8ack

Dem Mirai-Entwickler auf der Spur

Nach dem ersten gesicherten Auftreten von Mirai war sehr schnell klar, dass Hacker dieses riesige Botnet Mirai aus Smart Devices aller Art aufgebaut hatten. Schlecht abgesicherte IoT-Geräte wie Überwachungskameras, digitale Videorecorder oder private Router wurden übernommen und zu DDoS-Angriffen...

Neue Verschlüsselungslösungen für Unternehmen, Cloud und Netzwerke

Das SafeNet Luna HSM 7 (Hardware Security Module) von Gemalto ist eine Best-in-Class Lösung und zeichnet sich durch gute Skalierbarkeit und eine hohe Anzahl von simultanen Prozessen wie Ver- und Entschlüsselung, Authentifizierung sowie digitale Signierung, aus. Gleichzeitig schützt das Modul...

Widerstandskraft gegen Cyberbedrohungen

Wie deutsche Unternehmen ihren Sicherheitsstatus einschätzen – 2015 vs. 2016 40 Prozent der deutschen Organisationen geben an, dass ihre Widerstandskraft gegen Cyber-Angriffe in den vergangenen zwölf Monaten nicht gewachsen ist. 12 Prozent sprechen von einer signifikanten Verbesserung. 48 Prozent...

Kostenlose SIEM-Lösung ab sofort erhältlich

Mit der kostenfreien Version können Administratoren und Sicherheitsverantwortliche bis zu 350 Events pro Sekunde (eps) aus bis zu 10 Quellen aufnehmen und verarbeiten. Darüber hinaus stellt die Version alle Funktionalitäten, Zugang zum Support, Help Center und zur LogPoint Community. Mit der Lösung...