Video: Warnung: Unfreiwilliger DDoS-Angriff (Dezember 2024)
Angreifer haben die Website für die Grundlage des beliebten Raspberry Pi am späten Dienstag wegen eines verteilten Denial-of-Service-Angriffs kurzzeitig offline geschaltet.
"Wir sind momentan im DDoS-Bereich - es tut uns sehr leid, wenn Sie die Website nicht sehen können. Wenn es so weitergeht, werden wir versuchen, morgen mehr Kapazität zu bekommen", veröffentlichte die Raspberry Pi Foundation am Dienstagabend auf Twitter. Die Site war zeitweise langsam, insbesondere die Forenseiten, und für einige Stunden offline.
Der Angriff schien ein ziemlich schwerwiegender zu sein, da die Server von einer SYN-Flut getroffen wurden "von einem Botnetz, das ungefähr eine Million Knoten zu haben scheint", so ein anderer Beitrag.
"In den letzten paar Jahren haben wir viele DDoS-Angriffe gegen Unternehmen und viele von hacktivistischen Gruppen erlebt. Obwohl unklar ist, wer den DDoS-Angriff gegen Raspberry Pi durchgeführt hat, ist es eine Schande, dass selbst wohltätige Organisationen sind jetzt das Ziel ", sagte Marty Meyer, Präsident von Corero Network Security, gegenüber SecurityWatch .
Warum eine Wohltätigkeitsorganisation angreifen?
Es ist nicht klar, ob der Angriff aus ideologischen Gründen erfolgte. Während es eine Gruppe sein könnte, könnte es genauso gut "ein wütendes und verwirrtes Kind" sein, sagte die Stiftung. In einer kürzlich von Arbor Networks durchgeführten Umfrage gaben fast 33 Prozent der Telekommunikations- und Internetdienstanbieter an, dass politischer und ideologischer Hacktivismus zu den häufigsten Gründen für DDoS-Angriffe gehört.
Die Raspberry Pi Foundation schließt auch einen finanziellen Motivator nicht aus.
"Dies ist der zweite Angriff in ein paar Tagen. Wir haben die Erpressungs-E-Mail noch nicht erhalten. Sie wird abgesagt, wenn sie eintrifft", fügte die Stiftung hinzu.
DDoS-Angriffe können ein Shakedown-Versuch sein und dazu führen, dass ein Unternehmen offline geht, wenn ein bestimmter Betrag nicht ausgezahlt wird. Oder als Beobachter scherzte: "Gib mir einen kostenlosen Pi, oder ich mache DDoS auf deiner Seite."
Dies ist nicht das erste Mal, dass die Stiftung mit einem DDoS-Angriff fertig wird. Im Juni letzten Jahres wurde die Stiftung von einem DDoS-Angriff heimgesucht, der geringer war, aber laut einem Beitrag im Blog der Gruppe mehr als 24 Stunden dauerte. Zu diesem Zeitpunkt gab die Gruppe an, die DDoS-Minderungsoptionen von Cloudflare in Betracht zu ziehen, falls der Angriff fortgesetzt würde. Aufgrund der jüngsten Unterhaltung auf Twitter scheint die Gruppe die Dienste von Cloudflare noch nicht in Anspruch genommen zu haben.
"Wir verwenden SYN-Cookies bereits nach einem kleineren Angriff im letzten Jahr. Wir glauben, wir müssen möglicherweise aufrüsten", sagte die Stiftung während des letzten Angriffs.
"Es ist eine traurige Situation, dass sogar wohltätige Organisationen angegriffen werden und mit Erpressung rechnen, aber es zeigt, dass jede Organisation, die auf das Internet angewiesen ist, ein Ziel ist", sagte Meyer.