Radware: Booter und Stresser bleiben aktiv
DDoS-as-a-Service wächst trotz Razzien und Verhaftungen
Fortsetzung des Artikels von Teil 1
Amateure haben die Szene übernommen
Laut Radware gab es nach der Verhaftung der Verantwortlichen einen geringfügigen Rückgang der DDoS-Aktivitäten, allerdings waren diese Maßnahmen insgesamt gesehen ineffektiv. Denn der Markt für diese illegalen Dienste hat sich verändert. Heute sind es weniger die berüchtigten DDoS-Gruppen wie Lizard Squad, die in sozialen Medien umherwandern oder Angriffe starten. Die Darknet-Foren sind weitgehend aufgegeben. Die Landschaft scheint ruhig zu sein, aber dies täuscht laut Radware. Im Untergrund hat sich demnach eine Szene aus Amateuren etabliert, die ihre Freunde beeindrucken, Ausfälle verursachen und Profit machen wollen.
Einer der Gründe für das fortlaufende Wachstum liegt in der Zugänglichkeit von offenem Quellcode, der zum Aufbau von IoT-Bot-Netzen dient. Die Booter- und Stresser-Industrie ist laut Radware so stark gewachsen, dass sich die Strafverfolgungsbehörden auf der ganzen Welt fragen, wie sie ein Problem in den Griff bekommen sollen, das außer Kontrolle gerät. Insbesondere Google ist bei Anbietern von Booter- und Stresser-Diensten sehr beliebt, um offen für ihre Dienste zu werben. DDoS ist zwar fast überall auf der Welt illegal, Gesetze der einzelnen Länder haben Suchmaschinen-Algorithmen nicht daran gehindert, kriminelle Websites zu indizieren. Schlimmer noch, so Radware, es gebe nichts, was Cyberkriminelle daran hindert, zu bezahlen und Suchmaschinen zu nutzen, um für ihre Dienste zu werben.
Werbung über Suchmaschinen
Die Basispakete für DDoS-for-hire im öffentlichen Internet sind in den vergangenen fünf Jahren relativ unverändert geblieben. Die Grundpakete liegen nach wie vor zwischen 9,99 und 19,99 Dollar pro Monat. Wer für den Dienst bezahlt, erhält normalerweise 30 Tage lang Zugriff auf das Botnet des Anbieters, sodass er zeitlich begrenzte Angriffe starten kann, die zwischen 300 und 3.600 Sekunden dauern. Für leistungsfähigere Pakete werden bis zu 5.000 Dollar bezahlt.Auch Instagram hat sich zu einer neuen Plattform für die Booter- und Stresser-Branche entwickelt. Die Plattform ermöglicht es Bot-Herdern, für ihre illegalen Dienste zu werben, indem sie Bilder ihrer Botnets veröffentlichen, insbesondere auch die Anzahl ihrer Bots. Allerdings findet man hier vor allem kleinere Bot-Netze zu sehr niedrigen Preisen, die laut Radware auch von heute auf morgen verschwinden könnten.
- DDoS-as-a-Service wächst trotz Razzien und Verhaftungen
- Amateure haben die Szene übernommen
- Das Übel an der Wurzel packen
Lesen Sie mehr zum Thema
