1. Foren
  2. Kommentare
  3. Politik/Recht-Forum
  4. Alle Kommentare zum Artikel
  5. › DDoS: Das Internet of…

Accounts, von denen Angriffe ausgehen, stilllegen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Accounts, von denen Angriffe ausgehen, stilllegen

    Autor: gol 26.09.16 - 17:18

    Wenn IoT - Geräte an einem DDoS-Angriff beteiligt sind, sollte der entsprechende Zugangsprovider den dazugehörigen Account stilllegen, bis die Geräte entfernt oder "sicher" gemacht wurden. Oder man sperrt die entsprechenden IPs, solche Blacklist gibt es ja auch schon für Spammer.

    Geht das "sicher machen" nicht, dann hat der Besitzer der Geräte eben Pech - er wird dann in Zukunft auf sichere IoT-Geräte dringen. So ein Vorgehen spricht sich rum, irgendwann verschwinden unsichere Geräte (und Anbieter) vom Markt.

    Ein unsicheres Auto wird ja auch stillgelegt, bis es wieder '"sicher" ist. Dieses Vorgehen ist allgemein akzeptiert, da ja niemand durch so ein unsicheres Fahrzeug geschädigt/verletzt/getötet werden möchte.



    2 mal bearbeitet, zuletzt am 26.09.16 17:21 durch gol.

  2. Re: Accounts, von denen Angriffe ausgehen, stilllegen

    Autor: Komischer_Phreak 26.09.16 - 17:25

    Völlig korrekt. Insofern verstehe ich die Panik des Autors auch nicht. Die Telekom und Netcologne bspw. machen das bereits. Ist der Rechner eines Nutzers infiziert und die Quelle von Angriffen, erhält man Post, das man eine Woche Zeit hat das Problem zu lösen. Schafft man das nicht, wird der Internetzugang abgeklemmt.

    Ich würde diese Lösung weltweit durchsetzen. Dann werden sich sehr schnell Hersteller finden, die Software anbieten, die keine Anfängerfehler beinhaltet und vor allem Sicherheitsupdates erhält.

  3. Re: Accounts, von denen Angriffe ausgehen, stilllegen

    Autor: ElMarchewko 26.09.16 - 19:42

    Einziger nützlicher Beitrag. Die Idee kam mir auch sofort... Verstehe die Panikmache des Autors ebenfalls nicht. Aber klickt sich bestimmt gut der Artikel. ;-)

  4. Re: Accounts, von denen Angriffe ausgehen, stilllegen

    Autor: hab (Golem.de) 26.09.16 - 19:46

    Es ist sicher sinnvoll wenn Provider Kunden abklemmen von denen offensichtlich Angriffe ausgehen. Aber ich denke das kann nur ein sehr kleiner Teil der Lösung sein und ich sehe eine Reihe von Problemen:
    * Bisher ist es schon so, dass ein signifikanter Teil der Provider (zw. 20 und 30 Prozent) BCP38 nicht umsetzt, also UDP-Spoofing zulässig. BCP38 gibt es seit 16 Jahren. Wie man provider, die sich bisher nicht um das Problem gekümmert haben, von weiteren Maßnahmen überzeugen will, ist mir nicht klar.
    * Es gibt keine zuverlässige Möglichkeit, bösen Traffic von gutem zu unterscheiden. Ein DDoS kann ja alles mögliche sein. Daher besteht das Risiko dass ein solches Vorgehen auch legitime Kunden abklemmt, wenn der Provider nicht vorsichtig ist. Und das kann keiner wollen. (Es gab schon Fälle, wo Provider den IRC-Port gesperrt haben, weil viele Botnetze über IRC gesteuert werden - das behindert aber natürlich auch Kunden, die IRC ganz normal zum Chatten nutzen wollen.)

  5. Re: Accounts, von denen Angriffe ausgehen, stilllegen

    Autor: Trockenobst 26.09.16 - 20:24

    hannob (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > unterscheiden. Ein DDoS kann ja alles mögliche sein. Daher besteht das
    > Risiko dass ein solches Vorgehen auch legitime Kunden abklemmt, wenn der
    > Provider nicht vorsichtig ist.

    Der Artikel sagt es: wir haben jetzt schon unkontrollierbares Chaos und es wird eben schlimmer werden. Wer die totale Freiheit will ,muss auch totalen Wahnsinn mit akzeptieren. Da sind sehr viele Leute da draußen, die sind es nicht gewohnt das sie wiederrede lesen oder gar tolerieren müssen. Die werden dann schnell sehr giftig.

    Es wird daher zu massiven Blacklisting von IPs führen, mit all den schlimmen Problemen damit. ipv6 Angebote cyclen alle 48h durch die IPv6 Netze, d.h. es erwischt dann Leute die gar nicht Schuld sind. Und die dann vielleicht viel Geld für andere IPs ausgeben müssen.

    In dem zunehmenden gewollten Chaos wird es dann Firmen geben, die den DDOS Angreifern nachjagen und genauso illegale Mittel nutzen werden, um diesen das Handwerk zu legen (Doxxing, Gelddiebstahl etc.) Dem einen oder anderen Skriptkiddie hat man in den Vergangenheit sehr übel mitgespielt, das wird noch härter werden.

  6. Re: Accounts, von denen Angriffe ausgehen, stilllegen

    Autor: Komischer_Phreak 26.09.16 - 20:45

    hannob (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Es ist sicher sinnvoll wenn Provider Kunden abklemmen von denen
    > offensichtlich Angriffe ausgehen. Aber ich denke das kann nur ein sehr
    > kleiner Teil der Lösung sein und ich sehe eine Reihe von Problemen:
    > * Bisher ist es schon so, dass ein signifikanter Teil der Provider (zw. 20
    > und 30 Prozent) BCP38 nicht umsetzt, also UDP-Spoofing zulässig. BCP38 gibt
    > es seit 16 Jahren. Wie man provider, die sich bisher nicht um das Problem
    > gekümmert haben, von weiteren Maßnahmen überzeugen will, ist mir nicht
    > klar.
    > * Es gibt keine zuverlässige Möglichkeit, bösen Traffic von gutem zu
    > unterscheiden. Ein DDoS kann ja alles mögliche sein. Daher besteht das
    > Risiko dass ein solches Vorgehen auch legitime Kunden abklemmt, wenn der
    > Provider nicht vorsichtig ist. Und das kann keiner wollen. (Es gab schon
    > Fälle, wo Provider den IRC-Port gesperrt haben, weil viele Botnetze über
    > IRC gesteuert werden - das behindert aber natürlich auch Kunden, die IRC
    > ganz normal zum Chatten nutzen wollen.)

    Die Provider sollten mit BCP38-less Providern dasselbe machen wie mit Kunden. Peering blocken. Danach sollte sich das Problem sehr schnell von alleine lösen.

  7. Re: Accounts, von denen Angriffe ausgehen, stilllegen

    Autor: ehwat 27.09.16 - 09:28

    > hannob (golem.de) schrieb:
    > Die Provider sollten mit BCP38-less Providern dasselbe machen wie mit
    > Kunden. Peering blocken. Danach sollte sich das Problem sehr schnell von
    > alleine lösen.

    Nicht zielführend, Symptome bekämpfen hats noch nie gebracht. Der ganze IoT Kram muss einfach grundsätzlich infrage gestellt werden. Den Vergleich mit dem unsicheren Auto das aus dem Verkehr gezogen wird gefällt mir.

  8. Re: Accounts, von denen Angriffe ausgehen, stilllegen

    Autor: chefin 27.09.16 - 10:04

    Korrekt

    Natürlich ist es eine Möglichkeit alle vom Netz zu nehmen die Störungen verursachen. Aber dann hast du recht schnell viele Menschen die offline sind, aber nicht wissen wie sie es beheben sollen. Wie schaltet man zb den infizierten Mietrouter weg? Wer übernimmt die Kosten der Fehlerbehebung? Welche Geräte sind den überhaupt Infiziert?

    Auf die Provider rollt also eine Kostenwelle an Serviceanfragen zu, die Gerichte schieben Überstunden, um das alles zu managen. Wann ist etwas den DDoS? Wenn mein Kühlschrank 1Mbit Bandbreite belegt, weil seine CPU eh nicht mehr Anfragen verarbeitet, belastet er die Leitung nicht genug um einen Alarm zu triggern, aber 100.000 Kühlschränke hauen dir 100Gbit auf den Server. Wer genau filtert das dann raus?

    Die Hersteller der Geräte sitzen nicht an Positionen wo ich sie greifen kann. Produkthaftung wegen Sicherheitsmängel lagert sich dann auf ltd-Firmen aus (oder GMBH). Haut es wieder mal 100.000 User vom Netz, geht halt die GmbH Pleite, dafür ist diese Gesellschaftsform ja da. Oder man kann seinen Lieferanten in China verklagen wegen der Kosten.

    So funktioniert das nicht und die Kosten auf die Menschen verlagern die diese Geräte nutzen, heist doch auch, das wenn ich dein Auto klaue und damit Menschen durch Unfall schädige, du zahlen musst, weil ich im Knast sitze wegen des Autodiebstahls und eh mittellos bin. Viel spaß, wenn sowas auf alle Fälle ausgeweitet wird. Den dein Auto zu klauen heist schliesslich auch, das es einen Sicherheitsmangel gibt. Das entspricht ja mehr oder weniger dem was man gerade beim WLAN loswerden will, der Störerhaftung.

  9. Re: Accounts, von denen Angriffe ausgehen, stilllegen

    Autor: gol 27.09.16 - 10:19

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Korrekt
    >
    > Natürlich ist es eine Möglichkeit alle vom Netz zu nehmen die Störungen
    > verursachen. Aber dann hast du recht schnell viele Menschen die offline
    > sind, aber nicht wissen wie sie es beheben sollen. Wie schaltet man zb den
    > infizierten Mietrouter weg? Wer übernimmt die Kosten der Fehlerbehebung?
    > Welche Geräte sind den überhaupt Infiziert?

    Hätte der Eigentümer dieser Geräte diese sorgfältiger ausgewählt, auf Sicherheit, Sicherheitsupdates und Service vor Ort Wert gelegt, dann hätten seine von ihm gekauften und in Betrieb genommenen Geräte nicht Dritte geschädigt.

    Hat der Eigentümer keine Ahnung von der Materie, dann muss er eben eine fachkundige Person mit der Auswahl der Geräte und laufenden Sicherheitswartungen beauftragen.

    Bist Du Hausbesitzer, musst Du etwa regelmässig prüfen, ob die Bäume auf Deinem Grundstück einem Sturm standhalten und nicht Dritte gefährden. Hast Du keine Ahnung von Bäumen, musst Du eben einen fachkundigen Gärtner etc. für die Prüfung beauftragen.

    So urteilen Gerichte.

    Das ist ja auch gut so, denn so kann man sich nicht aus seiner Haftung stehlen.


    > So funktioniert das nicht und die Kosten auf die Menschen verlagern die
    > diese Geräte nutzen, heist doch auch, das wenn ich dein Auto klaue und
    > damit Menschen durch Unfall schädige, du zahlen musst, weil ich im Knast
    > sitze wegen des Autodiebstahls und eh mittellos bin. Viel spaß, wenn sowas
    > auf alle Fälle ausgeweitet wird.

    So ist es aber in der Realitität - heisst Gefährdungshaftung.
    Wenn der Fahrer des gestohlenen Autos einen Unfall baut, zahlt die Versicherung des Eigentümers den Schaden.



    1 mal bearbeitet, zuletzt am 27.09.16 10:22 durch gol.

  10. Re: Accounts, von denen Angriffe ausgehen, stilllegen

    Autor: mnementh 27.09.16 - 10:49

    gol schrieb:
    --------------------------------------------------------------------------------
    > Wenn IoT - Geräte an einem DDoS-Angriff beteiligt sind, sollte der
    > entsprechende Zugangsprovider den dazugehörigen Account stilllegen, bis die
    > Geräte entfernt oder "sicher" gemacht wurden. Oder man sperrt die
    > entsprechenden IPs, solche Blacklist gibt es ja auch schon für Spammer.
    >
    > Geht das "sicher machen" nicht, dann hat der Besitzer der Geräte eben Pech
    > - er wird dann in Zukunft auf sichere IoT-Geräte dringen. So ein Vorgehen
    > spricht sich rum, irgendwann verschwinden unsichere Geräte (und Anbieter)
    > vom Markt.
    >
    > Ein unsicheres Auto wird ja auch stillgelegt, bis es wieder '"sicher" ist.
    > Dieses Vorgehen ist allgemein akzeptiert, da ja niemand durch so ein
    > unsicheres Fahrzeug geschädigt/verletzt/getötet werden möchte.
    Das ist ja Internet-Verbot für 90% der Menschen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Projektingenieur (m/w/d) für Digitalisierung
    Knauf Gips KG, Iphofen bei Würzburg
  2. Netzwerk- und Security Administrator (m/w/d)
    NOVENTI Health SE, München, Mannheim, Bietigheim-Bissingen
  3. Techniker (m/w/d) im Field Service Netzbetrieb
    willy.tel GmbH, Hamburg
  4. IT-Manager / Netzwerkadministrator (m/w/d)
    Dr. Becker Burg-Klinik, Dermbach

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Nioh 2 - The Complete Edition für 29,99€)
  2. (u. a. Nass-/Trockensauger GAS 18V-10 L für 79,99€, Tischkreissäge GTS 10 XC 2100 Watt für 599...
  3. 10 Punkte pro ausgegebenem Euro - einlösbar im Markt und online
  4. (u. a. RoboVac 15C Max Saugroboter für 179,99€, Security Sicherheitskamera 1080p mit Türklingel...


Haben wir etwas übersehen?

E-Mail an news@golem.de


New World im Test: Amazon liefert ordentlich Abenteuer
New World im Test
Amazon liefert ordentlich Abenteuer

Konkurrenz für World of Warcraft und Final Fantasy 14: Amazon Games macht mit dem PC-MMORPG New World momentan vor allem Sammler glücklich.
Von Peter Steinlechner

  1. New World Exploit macht Spieler unbesiegbar und unbeweglich
  2. New World Kommunikations-Bug wird für einige Spieler zu Katastrophe
  3. Amazon Games New World meldet inaktive Spieler ab

Minidisc gegen DCC: Der vergessene Formatkrieg der 90er-Jahre
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre

Vor 30 Jahren hat Sony die Minidisc als Nachfolger der Kompaktkassette angekündigt - und Philips die Digital Compact Cassette. Dass sich an diese nur noch Geeks erinnern, hat Gründe.
Von Tobias Költzsch


    Neue Editionen von Koch Films: David Lynchs Dune jetzt auch in 4K
    Neue Editionen von Koch Films
    David Lynchs Dune jetzt auch in 4K

    Vier Wochen nach dem Kinostart von Denis Villeneuves Dune, präsentiert Koch Films David Lynchs Version aus dem Jahr 1984 in einer 4K-Edition.
    Von Peter Osteried

    1. Science-Fiction der Neunziger Babylon 5 wird neu aufgelegt
    2. 25 Jahre Independence Day Ein riesiges Raumschiff und ein riesiger Erfolg
    3. Dune Der Wüstenplanet so schön wie nie zuvor