Link11 warnt vor gefährlichen DDoS-Angriffen durch ZZb00t
Unter dem Pseudonym ZZb00t attackiert ein Hacker seit Wochen Webserver in Deutschland. Die Liste seiner Opfer reicht von internationalen Logistikdienstleistern bis zu den großen Online-Shops Rakuten.de, billiger.de und RedCoon.de sowie weiteren E-Commerce-Dienstleister, deren Ausfällen auf dem E-Commerce-Blog Wortfilter.de dokumentiert sind. Der Angreifer attackiert gezielt Server, deren originalen IP-Adressen nicht vom Internet abgeschirmt sind. Außerdem greift er die internen Netze an.
Der auf Twitter sehr aktive DDoS-Angreifer ZZb00t hat es sich scheinbar zur Aufgabe gemacht, unzureichend gesicherte Server aufzuspüren und Unternehmen mit angekündigten Attacken auf die Schwachstellen hinzuweisen. In seinen Tweets findet sich neben den Hashtags #badservers und #sadsecurity wiederholt der Hinweis auf die schlechte Schutzqualität: „just bad servers for a provider..“(Quelle Twitter Kommunikation, 15.05.2017) und „That’s just shit.“ (Quelle Twitter Kommunikation, 15.05.2017)
Der Ablauf gleicht sich bei allen Opfern zu denen zahlreiche große Unternehmen wie Rakuten.de, billiger.de und Redcoon.de gehören. ZZb00t kündigt die Attacken erst mit einem oder mehreren Tweets an, dann folgt pünktlich der DDoS-Angriff, der sich wie Fall von Hood.de über 5 Stunden hinziehen kann. Dessen Folgen dokumentiert ZZb00t wiederum mit Screenshots und Kommentaren auf Twitter.
Das Link11 Security Operation Center (LSOC) hat neben der Kommunikation auf Twitter auch Informationen aus der eigenen Netzwerküberwachung sowie aus Gesprächen mit Opfern ausgewertet und wichtige Informationen über ZZb00t und seinem Vorgehen zusammengestellt. Eine Übersicht über die bisher attackierten Unternehmen sowie detaillierte Informationen zu den Angriffsvektoren und der ausgenutzten Schwachstelle liefert der aktuelle Eintrag auf dem von Link11 eingerichteten DDoS-Blog.
Die Webseite bietet frei zugängliche Informationen zur DDoS-Bedrohungslage sowie aktuelle Statistiken und Analysen für Deutschland, Österreich und die Schweiz. Hier können sich Unternehmen im Vorfeld für Warnhinweise auf drohende Attacken registrieren. Die Warnmeldungen können ihnen helfen, rechtzeitig Schutzmaßnahmen zu ergreifen, um die Verfügbarkeit ihrer mit dem Internet verbundenen Services abzusichern.
Neueste Blogbeiträge
Bleiben Sie informiert über aktuelle DDoS-Reports, Warnmeldungen und Neuigkeiten zu IT-Sicherheit, Cybercrime und DDoS-Schutz.
Folgen Sie Link11 auf Twitter
How to protect your business and website from DDoS attacks during the biggest sales period of the year:…
5 Retweets 6
Mehr lesenWhat are DDoS Attacks and how do cybercriminals use them as weapons to shut down IT infrastructures? And more impor…
7 Retweets 5
Mehr lesenThis is why (and how) you should block bots on your business website (includes a list of most common bot attacks):…
13 Retweets 9
Mehr lesenWhat is Web Application Firewall, why do you need it and how does it protect your company? Learn more by reading ou…
3 Retweets 5
Mehr lesen0 Retweets 0
@RandyLoss Hah, you weren't the only one saying that.
0 Retweets 0
@vxtrade Your company might ;)
0 Retweets 1
@deckhand25 He is not, but close enough! ;)
0 Retweets 1
What would you do if you received a 180 000€ DDoS extortion email warning to exceed your web infrastructure defense…
1 Retweets 4
Mehr lesenGet a detailed and up to date overview of the global DDoS threat landscape by taking a look at our DDoS Report from…
6 Retweets 5
Mehr lesenRT @cloudtweeters: #CyberResilience has been redefined! We've partnered with @Link11GmbH so our VARs can provide customers with intelligen…
3 Retweets 0
EU-US-PrivacyShield adé! Was das für Nutzer von Content Delivery Networks (CDN) bedeutet, erklärt Michael Hempe, Re…
1 Retweets 2
Mehr lesen