FBI schließt 15 große DDoS-Seiten

Szene IT-Security, Leaks & neue Bugs
1

FBI schließt 15 große DDoS-Seiten

Da wird so manches „Script-Kiddie“ weinen: 15 Seiten, die gegen Geld dazu genutzt werden konnten, Server lahmzulegen, wurden abgeschaltet.
Zuständige Behörden in den Vereinigten Staaten werten erstmals bloßen Betrieb als illegal

Das FBI hat in Zusammenarbeit mit internationalen Behörden 15 der größten sogenannten „Booter“- und „Stresser“-Seiten abgedreht. Dabei handelt es sich um Online-Angebote, mit denen auch Laien ganz leicht DDoS-Attacken (Distributed Denial of Service) bestellen können, um andere Server lahmzulegen. Drei Betreiber werden in den USA angeklagt. Die Behörden vertreten dabei erstmals den Standpunkt, dass der Betrieb eines solchen DDoS-Services an sich illegal ist.
Angriffe leicht gemacht
DDoS-Angriffe nutzen eine Vielzahl an gleichzeitigen Verbindungen, um Server zu überlasten und somit unerreichbar zu machen. Eben solche Angriffe ermöglichen die 15 Seiten, die das FBI nun beschlagnahmt hat. „Booster-Seiten sind gefährlich, da sie helfen, Barrien für Cybercrime zu senken, indem sie selbst blutigen Anfängern erlauben, mit einem Klick ausgereifte und lähmende Angriffe zu starten“, meint dazu der IT-Security-Spezialist Brian Krebs. Die Kosten für einen solchen Dienst richten sich danach, wie lange und wie intensiv ein Server „belastet“ werden soll.
Die Betreiber solcher Seiten setzen meist auf das Argument, dass ihre Dienste für legitime Zwecke – speziell Belastungstests eines Netzwerks – genutzt werden können. Bei allen 15 jetzt abgedrehten Seiten gab es auch Nutzungsbedingungen, nach denen sie nur für Tests des eigenen Netzwerks genutzt werden dürfen. Doch das FBI und seine Partner sehen darin eine Schutzbehauptung: Es wäre den Betreibern wohl klar, dass sich niemand selbst angreifen wird. Die US-Behörden werten bei der aktuellen Aktion daher erst einmal den bloßen Betrieb solcher DDoS-Dienste als illegal. Ob diese Einschätzung vor Gericht bestätigt wird, bleibt abzuwarten.
Großer Schlag gelungen

Jedenfalls ist das Abdrehen der 15 Seiten die bislang größte Maßnahme der US-Behörden gegen solche DDoS-Dienste und zeigt auch auf, wie beliebt diese zu sein scheinen. Dem US-Justizministerium zufolge hatte allein der Dienst „Quantum Stresser“ Ende November 2018 über 80.000 Abonnenten und sei für 50.000 tatsächliche oder versuchte Angriffe genutzt worden. Das Abschalten einer Reihe großer Dienste dürfe in IT-Security-Kreisen also wohl positiv aufgenommen werden.

Quelle: Pressetext

1 „Gefällt mir“
2

Ja, beim Betrieb von solchen Seiten steckt viel Geld drin, wie ich letztens gehört habe. Offenbar gibt es wirklich unfassbar viele Leute, die die Seite Dritter abschießen oder denen einfach mal so richtig schaden wollen. Und die Kosten für einen DDoS-Angriff halten sich noch ziemlich in Grenzen, kommt natürlich auf die Größe an…

3

naja…ob es den effekt hat, den sich die behörden davon versprechen, bleibt einfach mal abzuwarten?!
so wie ich das eben beim ersten überfliegen gesehen habe, handelt es sich bei den abgeschalteten seiten eher um kleine / mitlere booter, die sowieso meist eine haltbarkeit wie eine eintagsfliege haben ^^
die bekannten grösseren projekte dieser art sind alle noch online, so wie ich das sehe! vor allem sehe ich nicht den sehr wichtiger aspekt, der jeweiligen infrastrukturen, in dem artikel beleuchtet! für mich sieht das erstmal so aus, als wären nur die url’s beschlagnahmt worden, eventuell noch die webserver dahinter…von einer beschlagnahmung der komplexen it-infrastruktur dahinter kann ich aber nirgendwo etwas finden! denn ein layer 7 - angriff ist nicht mal eben mit ein paar altersschwachen servern erfolgreich durchgeführt. bei diesem geschäftsmodell sollte man mindestesns angriffs-szenarien mit mind. 1000 gbit/s liefern können, um bestand zu haben. um eine solche, oder höhere bandbreite bereitstellen zu können, braucht es schon ein paar server-cluster (oder ein entsprechendes zombie-netzwerk), was diese grössen liefert! da heutzutage keiner dieser stresstest-anbieter ein hohes risiko eingeht (bis auf ganz wenige), werden normalerweise zum bereitstellen der rechen-power vom anbieter selber über dunkle kanäle botnetze angemietet. entweder temporär oder halt in anteilen.
es wäre also sinniger, dass die behörden sich um die vielen c&c’s da draussen mal kümmern würden, anstatt diese eintagsfliegen zu bekämpfen – imho

°°