Kommentar: Zur Rekord-DDoS-Attacke auf Github
Eine DDoS-Attacke hat im Februar für Aufsehen gesorgt. Bei der Attacke auf Github wurden Datenraten von 1.35 Terabit pro Sekunde gemessen. Dies ist ein Rekordwert! Ein so hoher Traffic bei einen DDoS Angriff wurde bisher im Internet nicht gemessen. Zu den 8 bekannten Varianten kommt jetzt eine neue, die 9. dazu. Der neue Angriffsvektor wird über Memcached – Server ausgeführt. Ich kann jetzt nicht verstehen, wie viele Admin’s ihre Maschinen nicht unter Kontrolle haben. Bei Memcached wird der Dienst über den Port 11211 bereit gestellt. Da ist es doch eigentlich normal, diesen Port gegen Zugriffe von außen abzusichern. Wieder ein Beispiel: Software einfach zu benutzen, ohne zu verstehen was die eigentlich macht und wie diese funktioniert. Dieses Vorgehen der Admin’s und Internet-Server Betreiber kommt natürlich den Kriminellen sehr entgegen. Diese Angriffe sind nur möglich, wenn die mit dem Internet verbundenen Geräte und Server nicht richtig konfiguriert sind.
Hier noch die Quelle von Heise.de
Verstehe, was du installierst!
Man könnte das Internet ein Stück sicherer machen, wenn Server richtig abgesichert sind und Updates regelmäßig eingespielt würden. Was nützt eine Software die bei richtiger Konfiguration sicher ist aber nur lauffähig auf den Server geladen wird und dann nicht an die Umgebung angepasst wird. Bei vielen wird das einfach unterschätzt. Oft sind es aber auch die Hersteller, die in Installationsanleitungen entsprechende Hinweise nicht geben! Man will die Software nicht kompliziert machen, damit Sie besser verkauft wird. Ich weiß, absolute Sicherheit gibt es nicht, aber man muss den Kriminellen ja nicht unbedingt noch in die Hände spielen.
