DDoS-Angriff auf die Webseite des georgischen Präsidenten

Hinter den Angriffen vermutet man ein politisches Motiv. Angefangen sollen die Attacken am frühen Samstagmorgen georgischer Zeit haben. Shadowserver hat beobachtet, dass mindestens ein C&C-Server (Command and Control) seine Drohnen losgeschickt hat. Die Befehle lauteten, die Webseite mit TCP, ICMP und http zu fluten. Auf dem angegriffenen Server liegt allerdings nicht nur die Seite des Präsidenten (www.president.gov.ge). Auch die Seite für Soziales und Arbeit (www.saesa.gov.ge) würde auf dem Server gehostet.

Der C&C-Server soll angeblich die Adresse 207.10.234.244 haben. Der Hoster hat anscheinend bereits den Zugang gesperrt. Es scheint, dass die Gegenmaßnahmen erfolgreich sind. Die Seiten sind im Moment wieder erreichbar. Auch arbornetworks.com hat einen ausführlichen Artikel über die Angriffe bereitgestellt. (jdo)