Okay, das Thema ist jetzt schon ein paar Tage alt, aufgrund unseres neuen “Themenschwerpunkts“ (haha) möchte ich doch noch einen kleinen Artikel dazu verfassen. Heise.de meldete also kürzlich: Xbox-Spieler setzen Gegner per DDOS außer Gefecht.
Es handelt sich dabei ganz und gar nicht um eine aussergewöhnliche Attacke. Die Xbox ist auch nur ein Netzwerkgerät unter vielen im Internet und so natürlich auch per IP-Adresse erreichbar. Logisch, denn so funktioniert das Netz nun mal. Wird die Konsole dann von aussen mit Netzwerkpaketen überflutet, streckt sie irgendwann die Flügel. Dieser “Service” kann im Netz bestellt werden. Auch das ist erstmal kein besonders bemerkenswerter Aspekt. Die Tatsache, dass jetzt verstärkt Videospieler die Zielgruppe der Botnetz-Mafia sind, allerdings schon.
Das ist sicherlich noch nicht das Ende der Fahnenstange.
schon die Enisa Studie gesehen?
http://blog.security4all.be/2008/11/enisa-releases-paper-on-security-and.html
Gut, der Angriff kann aber nur so lange gehen, wenn ich noch die gleiche IP Adresse habe. Sobald ich die Verbindung trenne, erhalte ich eine neue. Das sollte es dann gewesen sein. Wenn ich natürlich eine statische IP Adresse habe, hab ich gelitten. Oder ich bekomme, was glaube ich auch beliebt ist bei manchen Providern, immer wieder die gleiche dynamische IP Adresse vom DHCP Server zugwiesen. Ist keine Garantie wie bei einer statischen IP Adresse, aber hätte den gleichen Effekt in diesem Moment.
Was mich jetzt interessiert: Wie kommen die an meine IP Adresse? Klar, wenn ein Spiel zustande gekommen ist, können die meine IP Adresse rausfinden, aber später sollte das doch nicht möglich sein!?
Wenn man den Port umbiegen könnte, wäre es sicherlich auch nicht verkehrt.
Was meinst du mit “später sollte das doch nicht möglich sein”? Und klar, nach einem reconnect hast du bei dynamischer Adressevergabe erstmal wieder Ruhe. Ist ja auch egal, denn es geht erstmal nur darum, dich nach deiner Siegesserie “zur Strafe” aus dem Netz zu treten. Dieses Ziel wird ja erreicht
Nachdem ich nicht mehr Teil von der Spielsession bin. Ansonsten komm ich mit denen (bzw. meine IP Adresse) nicht in Kontakt.
Ok, dass Ziel ist erreicht das ich aus dem Netz fliege. Das stimmt, aber ich hab keinen Langzeitschaden. Bei “echten” DDOS Attacken um Webseiten auszuknipsen gehts ja ein wenig komplizierter zu bzw. das Ganze ist langatmiger.
Ich wollte auch nicht ins “oh mein Gott, wir werden alle störben”-Horn blasen. Das ist erst Mal nur eine Anekdote, die aber auf eine gewisse Professionalisierung abzielt bzw das Thema “Konsolensicherheit” hochbringt. Es ist wenig, aber es ist interessant. Nach dem Motto “Kleinvieh macht auch Mist”.
Ein Denial of Service wird erreicht, aber der beinhaltet nicht automatisch “richtigen” Schaden. Webserver haben selten dynamische IP-Adressen. Und der Schaden bei derartigen Attacken auf (kommerzielle) Webseiten ist auch eher monetärer Natur, bzw. aufs Image bezogen. Es da geht auch nix im Hintergrund kaputt. Das Ziel ist Nicht-Erreichbarkeit. Nicht physischer Schaden oder Datenklau oder…
Wie gesagt, lange nicht Ende der Fahnenstange. Think big! Freu dich z.B. drauf, wenn dir jemand versucht, ein manipuliertes Update unterzuschieben, usw. usf.
OMG. Alle sörben.
So, damit wäre der Pflicht genüge getan. Im Ernst – das Thema an sich ist ja nicht so neu (sieh die Studie, siehe die letzten Blackhats/defcons etc) aber was ich spannend daran sehe ist der long tail Gedanke (Kleinvieh macht Mist uns so) – das bedeutet schlicht und einfach, das Micropayment sich auch in dem Botnet Umfeld durchsetzt und das bedeutet (ganz im Gegensatz zu Grobi) eher nicht think big (Google war schon vor 3 Jahren wegedost durch ein Botnet) sondern think small (in Kombination mit IPV6, dem einkaufenden Kühlschrank und embedded devices). Da ist die 360 dann erst der Anfang, als nächstes ddose ich das iPhone vom doofen Kollegen (lasse ddosen). Hier ist Technik dann auch nicht mehr der mitigierende/rettende Ansatz, sondern man muss an die Zahlungsströme.
Ein letzter Gedanke: wenn das so weitergeht, gibt es keine Schulhofschlägerei, sondern dann zahle ich halt mal 3 Euro für nen ddos auf deine PSP, lasse deinen Nachtelfen im rosa Tütü rumlaufen oder tausche dein SchülerVZ-Profilbild mit einem Bild von Pur aus, Der freundliche Hacker aus Russland/Korea/Ukraine/Indien/Pakistani/China hilft gerne für ein warmes Mittagessen.
PPS
@grobi: zum Thema manupuliertes Update (offtopic werd): vor kurzem habe ich einen Podcast von Kaminiski (25c3) gesehen zum DNS-Bug, da hat er analysiert, dass bis auf MS so gut wie KEINER seine automatischen Updater oder die Updates selbst kryptografisch sichert. KEINER. Alle waren anfällig für MITM. Java, Acrobat, you name it.
Bundestrojaner, anyone?