21.04.2010, 09:18 Uhr
Hacker missbrauchen Amazon-Cloud
Hacker haben die Amazon-Plattform Elastic Cloud Computing (EC2) für eine SIP-Attacke (Session Initiation Protocol) genutzt.
Angriffe aus der Cloud: Unabhängig voneinander berichten die Blogs VoIP Tech Chat und Building the Net von Attacken auf ihre VoIP-Infrastruktur. Dabei versuchen die Angreifer, über ein Rateverfahren SIP-Registrare an den PBX-Systemen anzumelden, um damit an die Nutzerdaten zu gelangen.
Die Attacken an sich sind wenig besonders, die genutzte Infrastruktur dagegen schon: Wie die Blogger melden, gehören sämtliche IPs, die in der Attacke genutzt werden, zum Cloud-System von Amazon. Dadurch können die Angreifer massiven Traffic auf die attackierten Systeme leiten, einige Provider sprechen laut VoIP Tech Chat von bis zu sechs GByte Traffic.
Bei den Attacken ist vor allem problematisch, dass Amazon scheinbar erst relativ spät reagiert hat. Laut dem Blog VoIP Tech Chat dauerte es nach der ersten Meldung nahezu 48 Stunden, bis der Support sich einschaltete. Ähnlich sieht es bei den Bloggern von Building the Net aus. Hier dauerte es offenbar mehr als 24 Stunden bis Amazon reagierte.
Um die eigene VoIP-Infrastruktur zu schützen, haben die beiden Blogger verschiedene Links bereitgestellt. So erklärt der Blog von Digium, wie man in sieben Schritten eine höhere Sicherheit für SIP mit Asterisk erhält. Im Blog von TeamForrest wird erklärt, wie fehlerhafte SIP-Registrare automatisch geblockt werden können. Sollten Anwender bereits Opfer einer Attacke sein, können die Tipps von Joshua Stein helfen. Er erklärt, wie man eine SIP-Angriffsflut stoppen kann.