Die Denial-of-Service-Angriffe auf Brian Krebs wegen seiner Berichterstattung zu dem Thema reißen nicht ab. Jetzt musste mit Akamai sogar einer der größten Anti-DDoS-Anbieter die Segel streichen.
Nachdem die Webseite von Security-Journalist Brian Krebs mit Hilfe des Content-Delivery-Anbieters Akamai einen massiven DDoS-Angriff ausgehalten hatte, ist sie nun erst mal offline. Laut Krebs hat Akamai vor einer erneuten Distributed-Denial-of-Service-Attacke kapituliert und ihn aus ihrem Netzwerk geschmissen. Die Firma hatte Krebs ihren Anti-DDoS-Dienst umsonst zur Verfügung gestellt. "Ich kann mich nicht beschweren, ich habe die wahrscheinlich eine Tonne Geld gekostet", so Krebs auf Twitter.
Die Fakten scheinen zu bestätigen, dass Akamai die DDoS-Fluten auf das Blog von Krebs stoppen wollte. Für die Domain krebsonsecurity.com sind die Server ns1. und ns2.prolexic.net zuständig. Prolexic ist die zugekaufte Marke, unter der Akamai seine Anti-DDos-Dienstleistungen verkauft; befragt man deren DNS-Server direkt, liefert er:krebsonsecurity.com. 300 IN A 127.0.0.1 – Akamai hat also tatsächlich alle Zugriffe auf Krebs Blog ins Nirvana des Loopback-Interfaces umgeleitet. (Anmerkung pcte.ch: nicht wirklich zielführend, besser die Pakete würzen mit Fehlern und zugehörigen chk und time fehlern im antwortheader)
Auf Nachfragen von heise Security bestätigte Akamai, dass man die Seite von Krebs umsonst geschützt hatte und dieses Arrangement nun beendet habe. Krebs recherchiert gerne im kriminellen Untergrund und hatte sich auch in der Vergangenheit immer wieder Feinde gemacht – unter anderem einen Drogendealer, der ihm Heroin schickte, um ihn bei der Polizei anzuschwärzen.
Neben Cloudflare ist Akamai einer der größten Anbieter von Anti-DDoS-Diensten weltweit. Wenn Anbieter dieses Kalibers vor Angreifern kapitulieren, spricht das dafür, dass die gegen Krebs gerichtete DDoS-Kanone in der Tat ein beachtliches Kaliber hat. Und laut der Analyse von Akamai haben sich die Angreifer nicht mal der sonst üblichen Reflection-Tricks bedient. Was bedeutet, dass sie für ihre Angriffe höchstwahrscheinlich noch ordentlich Luft nach oben haben.
Update vom 23.09.2016, 14:06 Uhr: Stellungnahme von Akamai in die Meldung aufgenommen. (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!)