Cyber-Angriff auf das Herz des Internet

24. Oktober 2002, 15:48
7 Postings

Denial-of-Service-Attacke gegen DNS-Rootserver - Bislang größter Angriff – kaum Verzögerungen für die UserInnen

Am 21. Oktober wurde eine heftige Distributed-Denial-of-Service-(DDoS-) Attacken auf die 13 Root-Server des Domain Name System (DNS) durchgeführt. Das Domain Name System (DNS) ist für die Umsetzung von Domains zu IP-Adressen im Internet verantwortlich.

DDoS Attacke

Bei einer Distributed-Denial-of-Service Attacke wird eine große Zahl von Drittsystemen für einen unbefugten Zugriff missbraucht. Diese werden über sogenannte Trojaner oder Backdoor-Programme von außen zugänglich gemacht und zu bestimmten Zeiten dazu veranlasst, eine Flut von Datenpaketen an ein Zielsystem zu senden. Die reine Masse an Daten kann die Systeme oder ganze Netzwerke zum Stillstand bringen.

Recht stabil

Das Rootserver-System des DNS blieb aber auch unter der Attacke relativ stabil. Einige der Root-Server waren vorübergehend nicht erreichbar. Die Zahl der Paketverluste stieg von normalerweise unter einem Prozent auf nahezu 10 Prozent, die Erreichbarkeit des DNS-Netzes sank auf unter 94 Prozent, üblicherweise liegt diese nahe an 100 Prozent. Diese Zahlen wurden von Matrix NetSystems erhoben.

Kaum Auswirkungen

Für die EnduserInnen hatten die Angriffe aber wenig Auswirkungen. Die Root-Server werden bei DNS-Anfragen nur selten wirklich kontaktiert, da die DNS-Abfragen in einem mehrstufigen System von DNS-Servern zwischengespeichert wird. Wenn nun ein Server eine Domain nicht auflösen kann, fragt dieser in der nächst höheren Stufe nach. Die letzte Stufe stellen dann die Root Servern dar.

Die Standorte der Root-Server sind international verteilt, um die DNS-Rootstruktur gegen physische Angriffe zu schützen. Die Haupanzahl befindet sich jedoch in den USA.

Trotzdem nicht ungefährlich

Laut Paul Vixie, Gründer des Internet Software Consortiums, Chefarchitekt des DNS-Servers BIND und Betreiber des F-Root-Servers, haben allerdings nur vier bis fünf der 13 Rootserver dem Angriff komplett ohne Ausfälle widerstanden. Wenn die DDoS-Attacke noch etwas länger angedauert hätte, wären wahrscheinlich noch mehr Server ausgefallen und es wäre zu starken Verzögerungen und Time-outs im DNS gekommen.

Die Urheber der Attacke sind bislang nicht bekannt.Das FBI soll erste Ermittlungen aufgenommen haben. (red)

Share if you care.