Anzeige

Anzeige

VERANSTALTUNGEN

visiondays 2019
20.02.19 - 21.02.19
In München

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

Anzeige

Anzeige

Botnet

Seit Kurzem schlägt die Nachricht große Wellen, dass mit 'Reaper' (auch als 'IoTroop' oder 'IoTReaper' bezeichnet) das womöglich größte IoT-Botnetz aller Zeiten entdeckt wurde. Die Experten von Arbor Networks gehen jedoch - entgegen zahlreicher verbreiteter Berichte - davon aus, dass die tatsächliche Größe des Botnetzes wesentlich geringer ist als bisher geschätzt.

Unter anderem berichtete der bekannte Security-Blogger Brian Krebs vom Nachfolger des 'Mirai'-Netzes, welches im Herbst vergangenen Jahres zahlreiche Unternehmen und Provider lahmlegte. 'Reaper' soll verbreiteten Schätzungen zufolge noch mächtiger sein als 'Mirai' und zwischen einer und zwei Millionen IoT-Geräte umfassen. Hiermit könnten die Betreiber immense Schäden durch eine DDoS-Attacke ausrichten.

Das ASERT Experten-Team von Arbor Networks hat das Botnetz einer weiteren Prüfung unterzogen. Hier finden Sie eine Zusammenfassung der Ergebnisse:

  • Die tatsächliche Größe des Netwerks umfasst 10.000 bis 20.000 Bots (was sich jederzeit aber ändern könnte).
  • Weitere zwei Millionen Geräte wurden von den Botnetz-Scannern als mögliche 'Reaper'-Knotenpunkte identifiziert, scheinen aber nicht zum Botnetz zu gehören.
  • 'Reaper' dient nach Einschätzung der Experten vor allem als Booter/Stresser für den chinesischen Markt für DDoS-Attacken.
  • 'Reaper' basiert zum Teil auf Code, der von 'Mirai' bekannt ist, wenngleich nicht als exakte Kopie.
  • 'Reaper' ist zu Angriffen vom Typ SYN-flood, ACK-flood, http-flood, und DNS-reflection/amplification in der Lage; möglicherweise auch zu weiteren DDoS-Typen.

Lesen Sie hierzu mehr auf dem ASERT-Blog von Arbor Networks: https://www.arbornetworks.com/blog/asert/reaper-madness/
 

GRID LIST
Data Breach

2,7 Mio. Telefonate des schwedischen Gesundheitsamtes frei zugänglich

Gestern wurde bekannt, dass 2,7 Millionen aufgezeichnete Telefongespräche des…
IoT

Europa zeigt den USA, wie IoT richtig geht

"Die europäischen Unternehmen haben gegenüber den amerikanischen deutlich mehr Erfahrung…
Smart Home

Smart Home? Aber sicher!

Egal ob Smart-TV, per Handy steuerbare Heizung oder intelligente Kaffeemaschine – ein…
Fasching - Clown im Büro

Arbeitgeber kann Faschingsverkleidung anordnen

Fasching steht vor der Tür und mit ihm die beliebte Tradition, sich zu verkleiden. Auch…
Datentunnel

Cloud-basierte Testumgebung für Datenvirtualisierung

Denodo gab die Verfügbarkeit einer kostenlosen Testumgebung auf der Denodo-Plattform…
Wolf im Schafspelz

Wolf im Schafspelz: Nette Kollegen sind oft die besten Ausbeuter

Menschen, die Kooperation und Egoismus raffiniert einsetzen, machen Karriere.…
Smarte News aus der IT-Welt