EndGame V2: neuer DDoS-Schutz für das Tor-Netzwerk veröffentlicht

Ghandy · 28. März 2021 um 06:45

Kommentare zu folgendem Beitrag: EndGame V2: neuer DDoS-Schutz für das Tor-Netzwerk veröffentlicht

VIP · 28. März 2021 um 14:49

Cyberkriminelle starten nicht nur Cyberangriffe, sondern sind manchmal auch selbst das Ziel, und dazu gehören auch Distributed Denial of Service (DDoS)-Attacken. Sie können keine Lösung von legitimen DDoS-Schutz-Anbietern wie z.B. Corero kaufen. Wenn also ein rivalisierender Bedrohungsakteur oder eine Strafverfolgungsbehörde sie mit einer DDoS-Attacke offline schaltet, müssen sie traditionell akzeptieren, dass ihre Cybercrime-Agenda dadurch beeinträchtigt wird.

Digital Shadows, eine Forschungsgruppe für Cybersicherheit, entdeckte kürzlich, dass einige böse Akteure ihre Köpfe zusammengesteckt haben und gemeinsam einen eigenen DDoS-Schutz entwickelt haben. Laut SC Magazine heißt der Filtermechanismus „EndGame v2“ und wird im Dark-Web-Community-Forum „Dread“ beworben. Er ist nicht so effektiv wie kommerzielle DDoS-Abwehrlösungen, aber er ist eine schlechte Nachricht für die Strafverfolgungsbehörden, da er ihre Fähigkeit, Dark-Web-Operationen, die sie aufdecken, zu deaktivieren, beeinträchtigen kann. Es bleibt abzuwarten, wie viele Dark-Web-Plattformen den EndGame v2-Mechanismus nutzen werden, aber er wird es denjenigen, die ihn nutzen, wahrscheinlich leichter machen, ihre kriminellen Unternehmungen fortzusetzen.

Welche Auswirkungen könnte dies auf die DDoS-Landschaft haben? Ein wahrscheinliches Ergebnis ist, dass es DDoS-Angreifer dazu zwingt, noch innovativer bei den Angriffsvektoren zu werden, die sie gegeneinander einsetzen, um sicherzustellen, dass sie die EndGame v2-Verteidigung umgehen. Und Sie können ziemlich sicher sein, dass sie das, was sie bei ihren gegenseitigen Angriffen lernen, dann auch für Angriffe auf legitime Organisationen nutzen werden. Für Unternehmen, die für die Aufrechterhaltung ihres Geschäftsbetriebs auf die Verfügbarkeit des Internets angewiesen sind, ist das eine unangenehme Nachricht, denn die Verwendung neuer Vektoren kann die Abwehr von DDoS-Angriffen erheblich erschweren.

Cyberkriminelle probieren ständig neue Methoden aus, um DDoS- und andere Sicherheitsabwehrmaßnahmen zu umgehen. Unabhängig davon, ob sich EndGame v2 als Lösung durchsetzt oder nicht, können Sie sicher sein, dass die Bedrohungsakteure infolgedessen neue Angriffsvektoren entwickeln. Daher ist es von entscheidender Bedeutung, eine dynamische, intelligente DDoS-Lösung im Einsatz zu haben, die automatisch vor Angriffen schützen kann, auch vor solchen, die bisher noch nicht in freier Wildbahn beobachtet wurden. Es sollte darauf geachtet werden, die vielen DDoS-Lösungen zu vermeiden, die sich ausschließlich auf starre Filter und veraltete Techniken verlassen, die nur gegen Angriffsvektoren schützen können, die bereits zuvor gesehen wurden.

Koala_V · 1. April 2021 um 00:56

Nur zur Berichtigung.

White House Market ist nicht down wie im Artikel erwähnt.

Die anderen beiden schon

hcoin · 1. April 2021 um 06:53

Ich halte das für keinen effektiven DDoS-Schutz^^ Wenn ich mit einer GBit Line auf eine 100Mbit Leitung losgehe, nützt das Ding reichlich wenig Die Tor-Knoten & Bridges müssen abgesichert werden und nicht die Onion-Services mit einem popligen Webshop/Forum^^

VIP · 1. April 2021 um 08:58

So siehts nämlich aus! Die Nodes und Bridges im TOR-Netzwerk, sind die eigentlichen verwundbaren Stellen!!
EndGame v2 ist mehr ein „Nice To Have“ für die jeweiligen Seitenbetreiber…Aber was nutzen die ganzen Hidden Services (Foren, Boards, Markets etc.), wenn der Unterbau des Ganzen, also das Netzwerk als solches, sehr schnell wegfallen kann, weil irgendwelche trivialen Fehler dies zulassen!?!

Anfang 2014 konnte ein gemeinsames Forscherteam des U.S. Naval Research Laboratory aus Washington, DC und der Humboldt Universität Berlin eine Methode finden, mit der sich sich die Anonymität des TOR-Netzes aushebeln lässt. Man konnte durch perfide DDoS-Attacken auf die TOR-Knotenserver und Bridges, diese in kürzester Zeit komplett abschalten und parallel den Datenstrom quasi in Klartext abfangen und speichern!
Der Angriff auf Nodes & Bridges wurde in einem finalen Test-Angriff auf die beliebtesten 20 dieser Verbindungsknoten ausgeweitet, die innerhalb von Minuten alle komplett down waren! Alleine nur dadurch wurde damals die gesamte TOR-Bandbreite um über 35% verringert. Diese DDoS-Angriffe waren damals so erfolgreich, nur weil die Forscher einen Bug in den Servern ausgenutzt hatten!!

Das ist also jetzt knapp sieben Jahre her. Seit dem wissen die TOR-Entwickler von dem Sicherheitsleck, das wurde damals direkt übermittelt!
Das Problem heutzutage ist einfach erklärt. Der Bug wurde bislang noch nicht wirklich gefixt!! Allenfalls gab es Flickversuche, aber noch keine finale Lösung zu diesem exorbitant wichtigen Punkt…

Mitte / Ende 2019 wurde durch den TOR-Entwickler Catalin Cimpanu offiziell verkündet, sich dieses Problems anzunehmen! Parallel entschuldigte er sich bei der Netzgemeinde mit der fadenscheinigen Ausrede, dass die letzten fünf Jahre leider die „Manpower“ einfach gefehlt hat, um sich um diesen Bug zu kümmern!!
In einigen Nebensätzen wurde dazu noch erklärt, dass man auch noch keinen Lösungsansatz hat, da es an Unterscheidungsmerkmalen mangelt, um einen potentiellen Angriff von einem legitimen Nutzerzugriff auf die Server zu unterscheiden!!!

Die letzten eineinhalb Jahre wurde also nur reine Flickerei und Symptombekämpfung durchgeführt, was die DDoS-Angriffe ein wenig erschwert hat, die Effekte dadurch aber nicht verhindern konnte bislang

Somit wäre also immer noch eine völlige Abschaltung bzw. kritische Einschränkung des gesamten TOR-Netzes möglich, inklusive dem faden Beigeschmack einer De-Anonymisierung der User und des Datenstroms!!

Koala_V · 1. April 2021 um 17:59

Steht immer noch im Text das White House Market down ist, ist und war aber nie der Fall. Werden falsche Fakten hier nicht berichtigt ?

Ghandy · 1. April 2021 um 18:30

Dann reiche doch bitte mal die neue Onion-Adresse rüber, damit ich das prüfen kann.

Doch, hier werden falsche Tatsachenbehauptungen korrigiert. Nur hat der Tag halt nur 24 Stunden und ich mache quasi den Job, den in einem regulären Büro 3 Personen machen würden. Es dauert halt manchmal länger, auch wenn’s mich selbst nervt als Perfektionist…

VIP · 2. April 2021 um 03:33

White House Market

White house market is a secure darknet market built from scratch. It is a privacy centric market with enforced pgp requirement. Whm is one of the few dark web marketplaces that accept monero as their only form of payment. It operates both on tor and i2p networks.

It is owned by market spammers gang which is behind multiple exit scams within the recent years. Caution is advized.

Marketplace url: 7yipwxdv5cfdjfpjztiz7sv2jlzzjuepmxy4mtlvuaojejwhg3zhliqd.onion
White House Market Alternative links: auzbdiguv5qtp37xoma3n4xfch62duxtdiu4cfrrwbxgckipd4aktxid.onion , cieprrpdgp7moka2ktlwy54ooymtgsre23enrf4dfzssap74zz45f6id.onion
Forum url: N/A

STATUS: Up & Working Fine

Stand: 02.04.2021 (darknetstats.com)

Koala_V · 2. April 2021 um 09:12

Sorrry bin neu im Forum, Tarnkappe lese ich schon lange. Dachte du wärst „VIP“ Natürlich muss das nicht sofort sein. Aber weil ich dachte du bist der „VIP“ wieso auch immer dachte ich das wurd übergangen. Sorry

VIP hat es ja nun gepostet aber die Seite würde ich ehr meiden darknetstats, reden viel Unsinn und auch Phishing Links werden dort ab und zu verbreitet. dark.fail ist der beste Ort für Adressen. White House lief die ganze Zeit ist denke auch im moment der größte Markt vor Dark0de.Und der Admin von White House Mr White hat das meiste dazu beigetragen zum neuen Endgame. Dazu bekomt Dread von White House viel Finanzielle Unterstützung.

Auch Märkte aber anderes Thema : Tal Prihar, der Administrator der Darkweb-Nachrichtenseite DeepDotWeb, bekannte sich einer Verschwörung schuldig, um Geldwäsche zu begehen. Er gab zu, 8,4 Millionen US-Dollar an Kryptowährung gewaschen zu haben, die durch die Verwendung von Empfehlungslinks auf DeepDotWeb.com verdient wurde.

Prihar erstellte und betrieb DeepDotWeb, ein Darkweb-Nachrichten- und Linkportal, von 2013 bis zu seiner Verhaftung im Mai 2019. DeepDotWeb war eine der ersten Websites, die Nachrichten mit einem expliziten Fokus auf das Darkweb abdeckte.

Krass wieviel Kohle er damit gemacht hat

https://darknetlive.com/post/deepdotweb-admin-admits-laundering-8-million-in-bitcoin/

VIP · 2. April 2021 um 09:40

Es ist halt nicht alles so, wie es scheint!

Alles tutti würde ich behaupten…ich hatte mich bei deinen letzten Postings überhaupt gar nicht angesprochen gefühlt - warum auch
Ich war eben nur etwas traurig, als ich das gelesen hatte, weil du dem CHEF soviel Hochintelligenz blind zugetraut hattest !!
Im Übrigen sehe ich auch viel besser aus als er…das wird er dir bestimmt bestätigen?!

P.S.
Das Posting zu White House hab ich eher rein zufällig gemacht. Weil ich mich noch an ein paar Artikel dazu bei Darknetstats erinnert hatte!