DDOS-Attacken auf einen Honeypot

Um zu testen, ob die Cyberkriminellen auch liefern, was sie im Netz versprechen, konzentrierte sich Slinkov auf DDOS- und E-Mail-Hacking-Dienste. Um die Wirksamkeit der DDOS-Angriffe auszuprobieren, errichtete er einen Webserver, der bei einem holländischen Cloud-Anbieter gehostet wurde. Diesen Honeypot sollten die Hacker angreifen. Denn viele von ihnen bieten oft Gratis-Tests an, bei denen sie einen zweiminütigen Angriff starten.

"Beim ersten Anbieter konnte ich tatsächlich eine zwei Minuten dauernden Angriff feststellen. Allerdings war der Erfolg mäßig, die Webseite war während der ganzen Zeit erreichbar", beschreibt Slinkov seine Erfahrungen. Der zweite "Dienstleister" sei dann etwas besser gewesen. Dessen Attacke habe bewirkt, dass die Webseite eine Minute unten war. Dann hätten aber bereits die Sicherheitsinstallationen des Providers gegriffen und die DDOS-Attacke beendet.

Bei der Beobachtung der Angriffe konnte er einige interessante Beobachtungen machen. So stellte Slinkov fest, dass bei einer der DDOS-Bemühungen hauptsächlich US-amerikanische Bot-Rechner verwendet wurden. "Auf diese Weise könnte man beispielsweise als Verfolgungsbehörde auf die Suche nach Botnets gehen", meinte Slinkov und lächelte verschmitzt.