Unfähigkeit verursacht DDoS - Epic Fail Collection: Wie man einen DDoS-Angriff nicht unterbindet.
Laut Ziono hatte ein Kundin eine "glänzende, kostspielige Box" in sein Netz eingebunden, die vor DDoS-Angriffen geschützt werden sollte. Er verband dann alle Endgeräte damit, auch das hauseigene VoIP-Netz. Eine Attacke auf das zu Sicherungszwecken verwendete Gerät hat dann zum völligen Ausfall aller Anlagen geführt. Laut Ziono hat es mehr als sieben Std. gedauert, bis alle Anlagen des Unternehmens wieder betriebsbereit waren.
Während dieser Zeit wären unzählige Geschäfte gescheitert - der unsachgemäß verwendete DDoS-Schutz hat nicht nur zu nichts geführt, sondern auch wirtschaftliche Schäden verursacht. Die DDoS-Versicherung von Akkamai and Co. hat in der Regelfall eine obere Traffic-Limite, bevor die Website nicht mehr zugänglich ist. Im Falle von Dynamic Data Nodes werden nicht im CDN enthaltene Informationen von der Quelldatei (Origin) angefragt.
Sie bieten nur begrenzten Schutz vor DDoS-Angriffen - denn wenn ein Hacker eine Page aufruft, aber gewisse Einstellungen ändert, wird die Source immer wieder angefordert und kann daher unter bestimmten Voraussetzungen unterdrückt werden. Bei nicht korrekter Konfiguration der Desktops kann ein dynamisch arbeitendes CDN auch die Herkunft preisgeben, auch wenn sie sich unter einer nach dem Zufallsprinzip erzeugten Subdomain befindet.
Wird nach anderen bekannt gewordenen Subdomänen für eine bestimmte Page gesucht und das /24- oder /16-Netzwerk durchsucht, kann es sein, dass der Täter die Ursache findet. Die größten von der Firma beschriebenen Probleme führten zu einem selbstverschuldeten DDoS während eines Tests. Die Security-Forscher machten sich dies zunutze und schickten dem Auftraggeber eine große Anzahl von leicht erkennbaren TCP-Sync-Anfragen unter gefälschten IP-Adressen - die so taten, als kämen sie aus dem Netzwerk des Auftraggebers selbst.
Nach 15 min hatte sich das Netzwerk des Auftraggebers selbst lahmgelegt.