Tweet
DDoS-Attacken - one-2-one reagiert!
Folgende Meldung hat uns eben erreicht :
Mail vom Mo 26.03.2001 21:35
Liebe Kundin, lieber Kunde,
um den immer wiederkehrenden DDoS-Attacken vorzubeugen werden ab heute
Abend sogenannte ICMP-Echo-Reply-Pakete von unseren Routern nicht mehr
weitergeleitet.
Hintergrund: Bekannte DDoS-Systeme wie beispielsweise "Stacheldraht"
nutzen häufig
speziell aufbereitete ICMP-Echo-Request-Pakete, um vor einer Attacke die
Verfügbarkeit eines DDoS-Clients (gehackter und infizierter Server) zu prüfen.
Auswirkung: Durch die erzwungene Nichtweiterleitung dieser Pakete werden diese
Clients dem DDoS-Master als nicht mehr verfügbar gemeldet und die
Attacke kann nicht gestartet werden. Die dadurch resultierende
Entlastung unseres Backbones
und internen Netzwerkes erhöht die Verfügbarkeit und die Sicherheit der
von Ihnen bei uns genutzen Dienstleistungen.
Nebenwirkungen: Alle regulären ICMP-Echo-Reply Pakete, die
beispielsweise
von einem "ping" generiert werden, werden ebenfalls nicht mehr
weitergeleitet.
Serverüberwachungsdienste (z.B Watchmyserver), die auf ICMP basieren,
werden
daher konstant "Server nicht erreichbar" melden, obwohl dieser in
Wahrheit verfügbar ist.
Empfehlung: Weichen Sie auf Überwachungsdienste die nicht auf ICMP
basieren aus.
Mail vom Mo 26.03.2001 21:35
Liebe Kundin, lieber Kunde,
um den immer wiederkehrenden DDoS-Attacken vorzubeugen werden ab heute
Abend sogenannte ICMP-Echo-Reply-Pakete von unseren Routern nicht mehr
weitergeleitet.
Hintergrund: Bekannte DDoS-Systeme wie beispielsweise "Stacheldraht"
nutzen häufig
speziell aufbereitete ICMP-Echo-Request-Pakete, um vor einer Attacke die
Verfügbarkeit eines DDoS-Clients (gehackter und infizierter Server) zu prüfen.
Auswirkung: Durch die erzwungene Nichtweiterleitung dieser Pakete werden diese
Clients dem DDoS-Master als nicht mehr verfügbar gemeldet und die
Attacke kann nicht gestartet werden. Die dadurch resultierende
Entlastung unseres Backbones
und internen Netzwerkes erhöht die Verfügbarkeit und die Sicherheit der
von Ihnen bei uns genutzen Dienstleistungen.
Nebenwirkungen: Alle regulären ICMP-Echo-Reply Pakete, die
beispielsweise
von einem "ping" generiert werden, werden ebenfalls nicht mehr
weitergeleitet.
Serverüberwachungsdienste (z.B Watchmyserver), die auf ICMP basieren,
werden
daher konstant "Server nicht erreichbar" melden, obwohl dieser in
Wahrheit verfügbar ist.
Empfehlung: Weichen Sie auf Überwachungsdienste die nicht auf ICMP
basieren aus.
Kommentar