US-Banken trotzen DDoS-Attacken

Diese Woche sind wieder zahlreiche amerikanische Bankinstitute Ziel von massiven DDoS-Attacken geworden, wie der IDG News Service schreibt. Laut dem Sicherheitsunternehmen Arbor Networks bewegte sich der Angriffs-Traffic zu Spitzenzeiten bei 60 Gbps. Schon im September und Oktober wurden US-Bankinstitute Opfer von DDoS-Attacken. Der Angriff war ziemlich erfolgreich und diverse E-Banking-Server gingen in die Knie. Eine Gruppe islamistischen Ursrpungs mit dem Namen «Izz ad-Din al-Kassam Cyber Fighters» hat die Verantwortung übernommen. Grund dafür sei der nicht von Youtube verbannte Trailer über einen blasphemischen Mohammed-Film, der in der islamischen Welt für viel Aufruhr sorgte. Am Dienstag startete die Gruppe einen neue Attacke, die bis am Donnerstag andauerte. Betroffen waren die U.S. Bancorp, JPMorgan Chase, Bank of America, PNC Financial Services Group und die SunTrust Banks. In einem Post auf Pastebin kündigte die Gruppe diesen Angriff als Phase 2 an. PNC usserte sich zu den Attacken auf Facebook. Die Attacken verlangsamten die Services von Online- und Mobile-Banking, aber anscheinend blieb ein Server-Ausfall erspart. Dies zeigt, dass die Banken besser auf diese Attacken vorbereitet sind also noch vor zwei Monaten. Das hat damit zu tun, dass die Angreifer ihre Angriffstechnik nur unwesentlich änderten. Zum Einsatz kam ein Tool namens Brobot, welches schon beim ersten Angriff verwendet wurde. Dabei setzten die Gruppe auf speziell präparierte DNS-Pakete. Eine bekannte Technik, auf die die Banken entsprechend reagieren konnten.