NEWS: Heftige DDoS Attacken legen weltweit viele Server lahm

Aktuelle DDoS Attacken auf Server in Europa und weltweit!

8. Juni 2020, 17:54h CET

Mit DDoS Attacken kämpfen heute seit etwa 16.00h CET viele Datencenter weltweit. Wenn man sich die Dimensionen dieser Attacken ansieht die derzeit und gleichzeitig gefahren werden, dann hat das schon gewaltige Ausmasse.

Die Attacken haben aber ein enormes Ausmaß und legen Datencenter in vielen Staaten lahm. Oft betroffen sahen wir auch Datencenter von britischen Betreiber M247 Ltd, also diese stehen offenbar auch im direkten Zusammenhang mit den derzeit noch unbekannten Zielen der Angreifer.

Angreifer verwenden Sicherheitslücken in Geräten und nutzen diese für das Szenario

DDoS Attacken bedeutet nicht, dass jemand Daten eines angegriffenen Zieles steehlen kann, aber durch übermässige Anfragen an Server werden diese überlastet. Die Folge ist, dass ein Zielserver seiner Aufgabe nicht mehr nachkommen kann. Man kann damit einzelne Server aber auch ganze Netzwerke durch enormen entstehenden Datenmengen die dadruch entstehen lahmlegen. Meistens für nicht sehr lange Zeit, aber einige Stunden reichen bei kritischer Infrastruktur bereits aus umd daraus enormen Schaden zu erzeugen.

Was ist DDoS eine Attacke?

Um diese Attacken durchführen zu können, werden tausende oder sogar Millionen von Geräten parallel genutzt um Anfragen an ein definiertes Ziel zu senden. Die Geräte sind meistens einfache PC die oft Privatpersonen gehören und die Schadsoftware darauf installiert haben dies aber nicht bemerken. Zudem werden oft auch in Servern oder Router und sogar in Webcams die mit dem Internet verbunden sind, Schwachstellen ausgenutzt um diese danach automatisiert Teil eines Angriffes auf ein Ziel werden zu lassen. Dadurch werden auch die Urheber der Attacken zumeist nicht erkannt, da diese selbst ja keine Attacken durchführen nur die Geräte im Internet kontrollieren und automatisiert Aufgaben erledigen lassen.

CCleaner infizierte Geräte erneut Teil der Angriffszenarien

Wiederum wurden diesmla auch CCleaner Nutzer Teil der Angriffstaktik und deren Geräte (Also die Geräte die CCleaner installiert haben) werden durch Fremde genutzt um diese Attacken auf zahlreiche Datencenter durchzuführen. Wir haben bereits vor jahren darüber berichtet, dass Geräte die CCleaner Software installiert haben oder hatten völlig einfach überno

mmen werden können. Darum wundert es nicht, dass diese Geräte nun erneut Teil des Angriffszenarios wurden. Unser Testrechner mit CCleaner hat schnell reagiert und wollte ebenfalls Server in Japan attackieren, natürlich haben wir das verhindern können. Derzeit untersuchen wir, wer der vermeintliche urheber dfer Attacken sein könnte.

DDoS Attacken für Webseiten haben weniger Auswirkungen

DDoS Attacken bei professionellen Webseiten haben heute aber kaum noch Auswirkungen, es gibt ensprechende Szenarien die über verteilte Server DDoS Attacken mehr oder weniger Wirkungslos werden lassen. Aber VPN-Server sind hier einfache Ziele und diese stehen auch heute erneut im Mittelpunkt wie wir zumindest bisher abschätzen können.

Viele VPN Anbieter derzeit betroffen!

OVPN Server zu einem großen Teil abgeschaltet

OVPN DDoSAttacken (Server Down)
OVPN DDoSAttacken (Server Down)
DDoS Attacken auf OVPN Server weltweit
DDoS Attacken auf OVPN Server weltweit

OVPN Server down, man kann sich hier informieren, welche Server man derzeit verwenden kann: OVPN Server Status

Tausende VPN Server abgeschaltet

Ähnliches Bild zeigt sich auch bei vielen anderen VPN Services, deren Server durch diese Attacken wohl oft derzeit abgeschaltet werden, um der Attacke den Angriffspunkt zu nehmen.

  • NordVPN Server in Deutschland und Frankreich und Belgien sind DOWN
  • Surfshark VPN Server in Deutschland und Frankreich sind DOWN
  • Perfewct-Privacy Server bei M247 sind down
  • usw…

Eines der Hauptziele der Attacken sind heute die Server des Datencenter Anbieters M247 Ltd aus Großbritannien. Wir sehen, dass vorwiegend dessen Datencenter auf der ganzen Welt angegriffen werden. Aber es sind auch eine ganze Reihe anderer Datencenter betroffen.


Sobald es neue Informationen gibt werden wie diese hier veröffentlichen. Nutzer von VPN-Services deren Verbindungen unterbrochen sind, sollten sich beim Anbieter oder in den Anqwendungen nach anderen verfügbaren Servern erkundigen.


Vielerorts haben sich die Attacken bereits wieder reduziert und Server gehen wieder ONLINE ins Netz. (18.40h CET)


Mittlerweile verdichten sich die Erkenntnisse die von einer gezielten Attacke auf OVPN Server ausgehen lassen. Der Provider wurde offenbar Opfer eines DDoS Angriffes der weiterhin anhält und damit auch viele der Nutzer betrifft. Der Anbieter arbeitet mit den Rechenzentren daran, die Server vor weiteren Angriffen zu schützen und wird danach wieder überall ereichbar sein. Bis dahein können aber noch ein paar Stunden vergehen (22.12h CET)


Status 09.06.2020 8:37h CET: Alle OVPN Server sind wieder erreichbar und können genutzt werden.

OVPN Status 09.06.2020
OVPN Status 09.06.2020

Erstellt am: 8. Juni 2020

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

4 Gedanken zu “NEWS: Heftige DDoS Attacken legen weltweit viele Server lahm”

Schreibe einen Kommentar