Hackerangriffe auf TrafficNetworkAds und GetMyAds

Hackerangriffe gegen AdPack-Anbieter

Im Augenblick werden die beiden Traffic-Netzwerke TNA (TrafficNetworkAds) und GMA (GetMyAds) massiv via DDOS-Attacken (Distributed Denial of Service = Verweigerung des Dienstes) angegriffen. Sofort entsteht in der Netzgemeinde große Angst um die Werbepakte (TrafficPacks oder Token) und um den beliebten CashBack Bonus. Nur was steckt hinter diesen Attacken und warum wird zur Sicherheit im Zweifel vom Betreiber selbst die Webseite offline genommen? Wir möchten in diesem Artikel ein wenig über diese Art von Angriffen aufklären.

Warum kenne ich mich so gut mit dem Thema aus?

Ich betreibe mit meiner Firma Speicherzentrum seit mehr als 16 Jahren einen Internet Service Provider bzw. Hosting und Domain Provider und habe täglich mit dieser Art von Angriffen zu tun. Leider gibt es nur sehr wenig hilfreiche Mittel gegen eine DDOS-Attacke, abgesehen vom abschalten der Webseite oder vom Umrouten des DNS. Ich hoffe mit diesem Artikel kann ich ein wenig zum Verständnis hinsichtlich dieses Themas beitragen.

Wie funktioniert eine DDOS-Attacke?

Das heimtückische an dieser Form des Angriffs ist, es ist technisch sehr schwer zu erkennen, wer ein Angreifer und wer ein Besucher ist. Stellen Sie sich einen Webserver (Computer auf dem die Webseite läuft) vor, dieser Computer verfügt über 5000 MB Arbeitsspeicher. Jeder Aufruf einer Internetseite braucht kurzfristig, sagen wir mal 50 MB von diesem Speicher. Somit kann der Webserver 100 gleichzeitige Webseiten-Besucher verarbeiten. Jetzt könnte man meinen, der Angreifer schickt einfach nur sehr viele Anfragen und legt damit das System lahm, leider kommt es sogar noch schlimmer.

Bei jedem Aufruf einer Webseite wird über das sogenannte TCP-IP Protokoll ein sogenannter „Handshake“ durchgeführt, hier begrüßen sich sozusagen Ihr Computer und der Server und einigen sich darauf, dass gleich eine Verbindung aufgebaut wird. Am Ende einer Übertragung kommt dann ein Signal welches die Verbindung wieder schließt. Nach dem Schließen der Verbindung kann wieder Speicher für eine neue Verbindung freigegeben werden. Diese Vorgänge finden in Bruchteilen einer Sekunde statt.

Was macht nun der Angreifer bei einer DDOS-Attacke? Er verbindet sich über tausende gehackte Computer von Menschen und sendet bei einem DDOS-Angriff ausschließlich „Handshake“ Signale aber keine Abschlussmeldung. Da ein Computer mehrere gleichzeitige Verbindungen zu einem Webserver braucht, kann er je gekaperten Computer hunderte von „Handshakes“ pro Sekunden anfordern. Stellen Sie sich nun 10.000 Computer vor, vom dem jeder 100-1000 Anfragen pro Sekunde an einen Webserver stellt um eine Verbindung zu beantragen. Der Server kann nun nicht mehr zwischen den Signalen von normalen Usern und den der Angreifer unterscheiden. Ergo, das System wird überlastet und kann keine Webseite mehr ausliefern.

Um nicht zu weit in die Tiefe zu gehen, der Hacker verfügt meist über ein sogenanntes Bot-Netzwerk, über das er die tausenden von übernommenen Computern quasi ohne das Wissen der Besitzer für den Angriff missbraucht. Viele Menschen sind somit Teil eines Großangriffs ohne es zu bemerken. Vielleicht auch Sie? Prüfen Sie deshalb ob Ihre Virensoftware und Ihr Spyware-Schutz auf Ihrem Computer noch aktuell sind.

Was bringt es den Hackern?

Es gibt unterschiedliche Motive für eine DDOS-Attacke, eine der naheliegendsten Gründe ist es, die Webseite für eine gewisse Zeit vom Netz zu nehmen. Gerade in der Weihnachtszeit, quasi in der Hochzeit von Online-Shops werden so teilweise Mittbewerber für einige Wochen aus dem Rennen genommen. Überall wo es um viel Geld geht, da zählt jeder Tag. So ist es auch mit AdPack-Systemen. Zusätzlich zerstört jeder Ausfall der Webseite ein Stück des Vertrauens in ein Unternehmen und stärkt somit die Konkurrenz.

Ein weiterer Aspekt bei einem solchen Hacker-Angriff ist das ausnützen von Sicherheitslücken. Viele Server haben Dienste welche die Daten der Kunden schützen sollen. Dienste sind installierte Programme auf einem Server, welche im Hintergrund laufen. Wenn nun also der Arbeitsspeicher eines Servers voll ist, funktionieren auch diese Sicherheitsdienste nicht mehr fehlerfrei. Teilweise stürzen diese Dienste ab und versagen ihren Dienst. Wenn der Angriff dann beendet ist, öffnet sich dann für die Hacker ein kurzes Zeitfenster in dem sie Daten klauen oder trojanische Pferde (Root-Kids) installieren können. Die Sicherheitsdienste werden zwar von den Betreibern wieder gestartet, der im Hintergrund hat der Hacker nun unbemerkt Zugriff auf alle Daten.

Aus diesem Grund schalten viele Betreiber von Servern bei einem DDOS-Angriff nicht nur den Dienst, sondern den kompletten Server ab. Diese wird dann nach dem Angriff ordentlich wieder hoch gefahren und nochmal gründlich überprüft.

Wie kann sich ein Anbieter schützen?

Gegen diese Art von Angriffen kann man sich kaum zu 100% schützen. Selbst Unternehmen wie PayPal, MasterCard oder Amazon sind regelmäßig solchen Angriffen ausgesetzt. Auch diese Unternehmen müssen teilweise ihre Systeme zum Schutz der Daten offline nehmen.

Bei GetMyAds sieht man im Augenblick nach dem Einloggen eine Meldung der Firma CloudFlare, welche einen recht wirksamen Schutz gegen DDOS-Anbietet. Die Betreiber eines solchen Schutzes verfügen über spezielle Router die gewisse Muster im sogenannten Traffic erkennen, zusätzlich werden enorme Bandbreiten zur Verfügung gestellt. Angriffe gegen einen AdPack-Anbieter direkt werden extrem erschwert.

Die Routing-Seite wie sie auch GetMyAds beim Login hat, wartet eine komplette TCP-IP Sequenz ab, erhält also den Handshake und wartet auf eine Abschluss-Sequenz. Ist diese Sequenz vollständig empfangen, wird die IP-Adresse des Besuchers für das Surfen auf der Webseite freigegeben.

Fazit

Auch wenn es sich bei dem Thema DDOS um eine sehr technische Sache handelt, ist es dennoch ein sehr spannendes Themenfeld. Bitte bewahren Sie bei dieser Art von Angriff Ruhe und geben Sie dem Anbieter ein paar Stunden und im schlimmsten Fall auch ein paar Tage Zeit, den Angriff ordentlich abzuwehren. Wir hoffen Ihnen hat unser Artikel gefallen, wir würden uns sehr über ein Kommentar, oder einen Like auf Facebook freuen.

Verpassen Sie keinen Artikel mehr, jetzt kostenlos eintragen.

Über Redaktion 82 Artikel
Ich bin geschäftsführender Gesellschafter der Provimedia GmbH und Speicherzentrum GmbH. Als gelernter Fachinformatiker für Anwendungsentwicklung berate ich seit mehr als 8 Jahren führende Unternehmen rund um die Themen Onlinemarketing und Softwareentwicklung. Meine aktuellen Schwerpunkte liegen im Networkmarketing und in der Entwicklung meiner Unternehmen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*