DOS Angriff mittels Cloud Computing

[The-God-of-all]

Gerade mal 6 US-Dollar mussten die Sicherheitsexperten David Bryan und Michael Anderson investieren, um mit Hilfe Amazons flexibler Cloud-Infrakstruktur EC2 den Server ihres Auftraggebers von der Außenwelt abzuschneiden, wie DarkReading berichtet. Nach Angabe von Name und Kreditkartennummer konnten sie ihr Programm "Thunder Clap" (Donnerknall) auf den virtuellen Amazon-Servern platzieren, das den Server ihres Kunden mit einer DoS-Attacke schließlich in die Knie gezwungen hat. Laut den Experten haben sie weder Bandbreitenbeschränkung noch Erkennungsmaßnahmen an ihrem Vorhaben gehindert.

Auch auf die Beschwerden ihres Kunden, der durch den Angriff seine Infrastruktur auf die Probe stellen wollte, habe Amazon nicht reagiert. In einer Mail-Antwort, die der Webseite DarkReading vorliegt, behauptet Amazon-Sprecherin Kay Kinton das Gegenteil: "Wir haben Prozesse, um Missbrauch zu erkennen und auf Beschwerden zu reagieren. [...] Wenn wir Missbrauch feststellen, reagieren wir schnell und verhindern ihn." Warum das diesmal nicht funktioniert hat, ließ Amazon offen.

Schützen könne man sich nach Meinung von David Bryan durchaus: "Die Schutzmaßnahmen gegen cloud-basierte DoS-Angriffe unterscheiden sich nicht von den Schritten, die man zum Schutz vor herkömmlichen DoS-Attacken durchführen muss". Sein Auftraggebeber war zwar auf dieses Szenario vorbereitet, jedoch war die Sicherheitshardware zu lasch konfiguriert, sodass sie den Angriff nicht erkannt habe. Kriminelle nutzen bisher in erster Linie Botnetze für ihre Angriffe, doch die Anmietung von Rechenzeit in der Wolke ist günstiger und könne effektiver sein, so die Experten. Sie befürchten Schutzgeldforderungen gegenüber Unternehmen und fordern die Betreiber der einfach einzurichtenden Cloud-Serverdienste wie Amazon, Google, Microsoft und Rackspace auf, schneller auf Beschwerden zu reagieren.

Quelle: Donnerschlag aus der Cloud | heise Security

[naomi]

6Dollar sind ja nicht viel, vlt sollten die ihr System mal updaten

[Sawyer]

Schon erstaunlich, mit welch geringen Kapital man doch einen großen Erfolg erzielen kann. Ich Persönlich halte aber generell nichts von Cloud Computing.

MfG, Sawyer

[pima]

Ich kann Sawyer nur zu stimmen. Man lädt seine Daten auf iwelche Server im Internet bzw. der Welt. Da ein Exploit es möglich machte solch ein Zentrum in ein Botnet um zu wandeln wirds auch nicht lang dauern bis erste Exploit da sind um Daten aus zu lesen, falls es sie nicht schon längst gibt.