Der sich selbst als ‘Grey Hat’ bezeichnende Hacker @ZZb00t hat ab heute früh 5:00 Uhr eine DDOS-Attacke auf die Seiten der Solute GmbH, also billiger.de, gestartet. Und der Preisvergleicher ging trotz Schutz mit Cloudflare in die Knie.
(Quelle: https://twitter.com/zzb00t)
Dienstleister, könnt ihr denn gar nichts?
In der Vergangenheit war ja schon einmal Plentymarkets von einem DDOS-Angriff betroffen. Vor Kurzem traf es DHL, Alditalk und Hermes. Jetzt billiger.de. Ich frage mich, warum es für die Dienstleister eine so große Herausforderung ist, ihre Dienste sicher und belastbar anzubieten?
Haben die Dienstleister vielleicht gar keine große Not? Wen trifft es denn, wenn Seiten und Services temporär gestört sind? Weniger den Dienstleister, als direkt die Kunden, also die Onlinehändler.
Offensichtlich sind auch große Seitenanbieter kaum in der Lage, ihre Seiten sicher gegen Angriffe zu schützen. Wird da an der falschen Stelle gespart, oder deutet das eher auf Inkompetenz hin?
Auch ebay-kleinanzeigen.de und ebay.de hatte ZZb00t im Visier
Wer in den letzten Tagen Störungen auf ebay-kleinanzeigen.de und beim Versandetikettendruck auf ebay.de festgestellt hat, der kennt auch jetzt die Ursache. Beide Seiten wurden von ZZb00t erfolgreich angegriffen.
Warum tut er das? Wirklich ‘Grey Hat’?
Finanzielle Interessen verfolgt ZZb00t nicht. Das ist klar. Aber er legt seinen Finger in die Wunde und zeigt deutlich, wie verwundbar viele Seiten sind. Bisweilen ist auch mir nicht bewusst gewesen, wie leicht es doch ist, erhebliche Störungen zu verursachen. Während es für die Seitenbetreiber nahezu folgenlos bleibt, wenn ihre Dienste nur gestört verfügbar sind, so trifft es vor allem die Nutzer. In diesem Fall die Händler.
Schwarz, Weiß oder halt Grau
Auch ich bin hin- und hergerissen, wie ich solche Aktionen bewerten soll. Natürlich ist es nicht okay in einer solchen Art auf Serviceangebote zu trampeln. Aber: Ich glaube auch, dass nur solche Attacken und Angriffe die Unternehmen dazu bewegen, ihre Systeme neu zu bewerten und geeignete Maßnahmen zu ergreifen. Leider.
Und damit hat ZZb00t mit Sicherheit nicht unrecht. 2017 noch so angreifbar zu sein, ist ein Umstand, der unerquicklich ist und uns alle zum Nachdenken anregen sollte. Oder was meint ihr?
BTW: da war ja auch noch bplaced.net
Und auch cloudflare ‘bestätigt’ den Angriff
Der Server war nicht erreichbar:
(Quelle: Screenshot 8. Mai 2017 6:29 Uhr)
Hallo Mark, interessanter Artikel.
Von welchem Tool stammt der Screenshot mit der Liste von billiger.de-Hosts mit den Spalten Hostname/IP-Adresse/zugehöriges AS?
das kann ich dir nicht sagen, dass ist ein Screenshot eines Hackers. Womit er ihn gemacht hat weiß ich nicht, LG Mark
Aus meiner Sicht ist ein DDOS nichts, was man als irgendeine Form von “Security-Test” sehen kann. Alleine schon deshalb, weil man jede Website aus dem Netz schießen kann, wenn man die angegriffenen Websites nur mit genügend requests/sec bombardiert.
Das hat demzufolge auch nichts mit dem Vorhandensein möglicher Sicherheitslücken oder der Fähigkeit der IT der betroffenen Unternehmen zu tun.
Die Anzahl der requests/sec von Webseiten/Webapplikationen werden üblicherweise daraufhin ausgelegt was bei normaler Nutzung + Schwankungsreserve an Last zu erwarten ist.
Leider führen solche unsinnigen Angriffe dazu, dass die Firmen die Systeme massive über skalieren werden/müssen. Dies erhöht die Kosten (die am Ende ja der Konsument zahlt) und bringt für das Thema Sicherheit/Datenschutz erst mal gar nichts.
Ständig liest man was von irgendwelchen Gruppierungen und der Typ macht das alles alleine finde ich schon bemerkenswert. Auch was er so damit bewirken will , selbst Schuld sag ich da nur wer sich nicht richtig absichert. Sowas hat mehr Aufmerksamkeit verdient.
Guter Beitrag Herr Steier.
LG Thorsten
Naja, nur weil man Cloudflare nutzt, heißt es ja noch lange nicht, dass man auch den Cloudflare-DDOS Schutz nutzt.