DDoS-Service Free-Boot.to im Interview: bitte Fragen einreichen!

Free-Boot.to ist ein illegaler Online-Dienstleister. Also ein Webstresser, auch Booter genannt. Damit kann man gegen entsprechende Bezahlung die Webseiten Dritter durch unterschiedliche Angriffsmethoden aus dem Netz fegen. Was würdet ihr gerne von den Betreibern wissen? Reicht Eure Fragen bitte bis zum 22. Januar 2019 ein, danke! Update: Das Interview wurde zwischenzeitlich veröffentlicht.

Was ist ein DDoS-Angriff? Irgendwie so etwas wie eine virtuelle Sitzblockade, weil damit verhindert werden soll, dass Daten vom beziehungsweise zum Webserver verschickt werden können. Der Webserver wird mit unterschiedlichen Angriffs-Szenarien durch Überforderung in die Knie gezwungen. Erst kommt es zu einer Verlangsamung beim Seitenaufbau, wenig später geht dann gar nichts mehr.

Der Auftraggeber will unerkannt bleiben

Meist geht es bei den kostenpflichtigen Attacken, die man bei Free-Boot.to & Co. in Auftrag geben kann, um Rache. Jemand wirft mit digitalen Sternchen, weil er sauer oder enttäuscht ist. Wir waren manchmal davon betroffen, weil Nutzer oder Betreiber verschiedener Portale wenig glücklich mit unserer Berichterstattung waren. Vor allem aber setzen viele Szenemitglieder gekaufte DOS- bzw. DDoS-Angriffe im Kampf gegeneinander ein. Die Angreifer beauftragen einen Webstresser und bleiben somit unerkannt. Nach außen hin verkaufen sich solche Anbieter dahingehend, dass sie einem bei der Abwehr von Hackern behilflich seien. Doch natürlich ist das genaue Gegenteil der Fall.

Es geht um Geld, worum sonst?

free-boot.to Logo

Die eigentliche Attacke wird vom Webstresser durchgeführt. Man kann sie folglich nicht mit dem Auftraggeber in Verbindung bringen. Betreiber eines Online-Shops verlieren jede Stunde bares Geld, wenn ihre Seite nicht mehr erreichbar sein sollte. Von daher geht es wie immer nicht primär um Emotionen, sondern ums liebe Geld. Wir haben aus anderer Quelle gehört, so manch neu gegründeter Webstresser (Booter) konnte schon im ersten Monat nach der Gründung einen Umsatz von 20.000 EUR und mehr einfahren. Auch daher geht’s um das Thema Kapital und nichts anderes. So ganz ungefährlich ist die Sache für die Betreiber eines Booters nicht. Wie wir im April des Vorjahres berichtet haben, wurde damals der ehemals führende Anbieter Webstresser.org vom Netz genommen und die Betreiber verhaftet. Und kurz vor Weihnachten hat es gleich 15 illegale Booter- und Stresser-Sites auf einen Schlag getroffen. Es gibt auch wenige kostenlose Webstresser, die man allerdings nicht mit VPN oder Tor nutzen kann. Die kostenlosen Anbieter sollen aber „sowieso nichts taugen„, wie wir gut informierten Kreisen entnommen haben.

Fragen an Free-Boot.to bis zum 22.01.2019 einreichen!

DDoSWas möchtet ihr von den Machern von Free-Boot.to wissen? Wir führen den Chat in English durch, das Resultat des Gesprächs veröffentlichen wir aber auch in Deutsch. Schreibt uns Eure Anregungen hier in den Thread rein.

Alles, was ihr bis zum 22. Januar 2019 postet, wird noch berücksichtigt. Danach ist es für Einreichungen leider (wie üblich) einfach zu spät.

Update: Das Interview wurde nun veröffentlicht.

 

P.S.: In diesem Video tausche ich mich ganz grundsätzlich mit dem Kölner Rechtsanwalt Christian Solmecke über die juristischen Hintergründe von DDoS-Angriffen aus und erzähle, was in der Anfangszeit der Tarnkappe los war.

 

 

Beitragsbild von W A T A R I @ Unsplash, thx! (CC0 1.0)

"DDoS-Service Free-Boot.to im Interview: bitte Fragen einreichen!", 3 out of 5 based on 7 ratings.

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

Kommentare

    1. bronko88 schreibt:

      Frage: Inwiefern ist es wahrscheinlich, dass noch in 2019 ein NDK-Flood eingebaut wird bzw. ist damit zu rechnen, dass andere Methoden zum überschreiben der Overflow-Bytes in Verbindung mit Deep Packet Inspection kommen werden?

    2. Kolja schreibt:

      Ist bei mir nicht erreichbar?
      https://www.isitdownrightnow.com/free-boot.io.html

    3. Ghandy schreibt:

      Komisch aber auch. Bei mir funktioniert https://free-boot.to/ einwandfrei.

    4. KAiSER schreibt:

      https://free-boot.to/, nicht https://free-boot.io/

    5. Ghandy schreibt:

      Noch Fragen irgendwer? Die Tage mache ich den Chat für das Interview!

    6. wrathofkhan schreibt:

      Wieso versteckt sich ein Booter Service hinter einem kostenlosen Anti DDoS Provider?
      Werden für die Angriffe ein Botnet oder gecrackte Server benutzt?
      Welche Bandbreiten können erreicht werden?

    7. Ghandy schreibt:

      Keine schwachsinnigen Aussagen, ich bräuchte noch Fragen für das Interview, danke!

    8. MC_Original schreibt:

      Warum stellt man sowas zur Verfügung bzw. Warum betreibt man solch ein Dienst?

    9. NoName schreibt:

      Warum nutzt ihr statt der üblichen Erpressung mit eurem Service das Vermietmodell?
      Nutzt ihr “Standart Programme” für euer Botnet oder habt ihr euch alles selbst Programmiert und zusammen gebastelt?
      Wie Risikoreich ist euer Geschäfft?
      Ist die Konkurenzz sehr groß und wie unterscheidet ihr euch von anderen DDos Dienstleistern?

      Hier mal ein paar Standartfragen.

    10. Ghandy schreibt:

      Was heißt statt der üblichen Erpressung? Das müsstest Du noch erklären, bevor ich das fragen kann, danke!

    11. NoName schreibt:

      Der (meiner Meinung nach) übliche Weg wäre Websites unter beschuss zu nehmen und diese daraufhin um Summe X zu erpressen wenn das aufhören soll, was sich bei Erfolg ja durchaus lohnt.
      Ich weiß natürlich nicht wie hoch der Erfolg wirklich ist.
      Deshalb die Frage : bieten sie ihren Service an weil es auf die übliche Weise zu riskant, oder einfach nicht lohnenswert ist?

      Ich hoffe das ist besser :wink:

    12. Ghandy schreibt:

      Das hieße auch, sie zu fragen, ob bzw. warum sie die Erpressung nicht selbst durchführen, wenn ich Dich richtig verstehe, ja? Bzw. wie viel Geld gezahlt wird, damit der Beschuss aufhört. Ich treffe mich bald mit einem Experten, der mir weitere Infos geben muss. Sonst würde ich ins Blaue hinein fragen. Danke für die Unterstützung.

      Hat sonst noch jemand Fragen, die ich nächste Woche übermitteln soll?

    13. Mbdthefirst schreibt:

      Wie sieht es mit der Sicherheit für die Auftraggeber aus?

    14. Ghandy schreibt:

      Okay, Fragen habe ich zusammen. Wir suchen jetzt nur noch einen Termin für den Chat.

    15. TRIGGER schreibt:

      Habe gelesen, das du alle Fragen zusammen hast Lars, aber aus aktuellen Anlass…

      Da die Seite Webstresser.org gerade erst hochgenommen wurde, und zudem die USER haftbar gemacht werden, ist das Risiko für euch als auch die potenziellen “Kunden” nicht viel zu hoch. Sobald ihr euch einen Namen gemacht habt, werden sicherlich “Behörden” auf euch aufmerksam…, und dann ist für alle Feierabend. Mir persönlich wäre dieses Risiko viel, viel zu hoch…, da auch Europol und einige “Global Player” hier aktiv sind.

      https://www.datensicherheit.de/aktuelles/ddos-as-a-service-webstresser-user-im-visier-der-ermittlungsbehoerden-29881

    16. Ghandy schreibt:

      Ich bin kein Kunde und habe nie bei einem Stresser oder Booter auch nur einen Cent bezahlt. So einen Kinderkram würde ich nicht mal machen, wenn man eine Seite für lau dauerhaft mit den dort angebotenen, digitalen Steinchen offline kriegen würde.

      Wir machen auch das Interview ohne jede Gegenleistung. Darüber zu berichten ist völlig legal, ich kann Dich beruhigen. Sollen die Damen und Herren von EUROPOL etc. doch ruhig auf uns aufmerksam werden, das lässt sich sowieso wahrscheinlich auf Dauer nicht vermeiden. Wir haben über die Verfolgung der Nutzer von Webstresser.org übrigens am gleichen Tag wie Datensicherheit.de berichtet. :wink:

      Die Frage mit dem Risiko für die Nutzer steht weiter oben hier im Thread, die habe ich auch mit aufgenommen in meinen Fragenkatalog…

    17. TRIGGER schreibt:

      Das war ja auch mehr als Frage an den Betreiber Free-Boot gedacht
      und nicht auf eure Seite bezogen. Mit dem Interview sehe keinerlei Problem…
      Warum auch?

      Den Wink mit “Datensicherheit” habe ich verstanden. Alles gut.
      Freue mich schon auf das “Interview”. Bin da auch bei dir, wenn es jemand nötig hat, einen “Konkurrenten” mit DDoS zu attackieren, wird wohl selbst Probleme mit seinen eigenen Content/Inhalten haben. Diese Methode ist aber einfach nur “unfair”.
      Schönes Wochenende

    18. Ghandy schreibt:

      So. Das Interview wurde veröffentlicht. Have fun!

    Kommentieren unter tarnkappe-forum.info