Klaba vermutet, dass die Angriffe von einem IoT-Botnetz stammen, das unter anderem aus kompromittierten IP-Kameras und mit dem Internet verbundenen Festplatten-Receivern besteht und stetig weiter wächst.
Schon in der Vorwoche gab es einen solchen Angriff mit 901 Tbps im Maximum, der von dieser Woche hatte dann im Maximum 1,156 Tbps. Das entspricht der Maximalleistung von über 72.000 üblichen 16 MBit-DSL-Anschlüssen im Downstream oder über eine Million DSL-Anschlüsse im Upstream – eine Menge Holz, und das aus dem Internet der Dinge (Internet of Things, IoT).
In der letzten Woche mußte schon der Anti-DDoS-Dienst Akamai vor einem solchen Angriff auf den Sicherheits-Blogger Brian Krebs kapitulieren, er konnte seinen Kunden nicht mehr schützen. Bei dem Angriff wurden Spitzen von 620 Gigabit die Sekunde festgestellt.
Auch hier soll ein Botnetz, bestehend aus mehr als einer Million Geräte aus dem Internet der Dinge, die Kapazitäten für den Angriff auf Krebs bereitgestellt haben. Klaba vermutet, dass die Attacken auf OVH von demselben Botnetz ausgehen, das zuvor Brian Krebs ins Visier genommen hat.
Nachdem aber auch schon Kryptokohle schürfende vernetzte Unterbrechungsfreis Stromversorgungen (USVs) im Internet gefunden wurden, zeigt auch dieses Beispiel deutlich, was man sich mit IoT auf Teufel-komm-raus und ohne angemessene Sicherheitsmaßnahmen für eine Netzwelt zusammenzimmert.
Für unerwartet mitlesende Politiker: Ich meine nicht, daß jetzt auch IP-Kameras, Festplattenrekorder und USVs abgehört und der Vorratsdatenspeicherung unterworfen werden müssen!
Das wäre eigentlich ein Fall für die europäische Politik, aber solange Koryphäen wie ein des Englischen und der Informations-Technologie nicht mächtiger Günther Oettinger da den Digitalkommissar geben, kann man nur viel Spaß mit den Cyberkriminellen im Internet wünschen – und hoffen, daß es auch die EU-Politiker mal wieder heftig trifft, damit die endlich wach werden. Es wäre ja nicht das erste Mal…