Mehr als tausend Online-Shop-Betreiber sehen sich mit einem Erpresserschreiben konfrontiert, in dem Unbekannte eine Zahlung in Form von 5 Bitcoins (rund 1300 Euro) fordern. Findet keine Zahlung statt, wollen die Angreifer die Shops über DDoS-Angriffe lahmlegen. Von dieser Erpresserwelle berichten mehrere Quellen, unter anderem der Anbieter von IT-Infrastruktur Link11.

Wer eine solche Erpressungs-Mail bekomme ist gut beraten, sich zumindest mit seinem Provider in Verbindung zu setzen um sicherzustellen, dass die Systeme gegen DDoS-Angriffe gefeit sind. Darüber hinaus bieten einige Firmen wie etwa Link11 oder MyraCloud bieten spezielle Schutzmaßnahmen gegen solche Angriffe. Das Prinzip dabei ist, den Datenverkehr auf vorgelagerten, extrem gut angebundenen Systemen zu filtern und nur die legitimen Zugriffe an die Server weiter zu leiten. Letztlich sollte man Erpressungsversuche und auch akute DDoS-Angriffe natürlich bei den zuständigen Strafverfolgungsbehörden zur Anzeige bringen.

Bei der Auswahl eines DDoS-Protection-Dienstes ist einiges Vertrauen nötig, denn dabei wird natürlich der gesamte Traffic umgeleitet. Im Zweifelsfall agiert die DDoS-Protection als Man in the Middle auf HTTPS-Ebene, um Applikations-spezifische Angriffe abwehren zu können. Das wäre natürlich eine ideale Position für einen Geheimdienst. Insider spötteln sogar, dass, wenn es diese Branche nicht schon gäbe, die NSA sie erfinden würde.

DDOS_Angriff