Massive Denial-of-Service-Attacke lässt Internet schwächeln

27. März 2013, 19:18
217 Postings

Auslöser: Streit zwischen Anti-Spam-Organisation und Spammer-freundlichem Hoster

Eine Auseinandersetzung zwischen der Antispam-Organisation Spamhaus und dem niederländischen Unternehmen Cyberbunker hat nach einem Bericht der "New York Times" zur größten Distributed-DoS-Attacke  ("Distributed Denial of Service") in der Geschichte des Internet geführt. 

Bei einer solchen Attacke versenden Computer massenhaft Anfragen an andere Rechner, bis diese überfordert sind und zusammenbrechen. Das ist, wie wenn nach einem Fußballspiel Hunderte von Heimkehrern in eine Straßenbahn drängen, so dass man selbst nicht mehr hineinkommt.

Datenflut-Stärke von bis zu 300 GBit/s

Die Vorgeschichte: Spamhaus hat zuvor IP-Adressblöcke des als Spammer-freundlichen Web-Hosters Cyberbunker auf seine Blacklist gesetzt. Wer auf dieser Liste landet, dessen Mails werden herausgefiltert. Das heißt, E-Mails solcher Absender bleiben im Spamfiltern hängen und landen nicht mehr in den Postfächern der Adressaten. So konnten Kunden von Cyberbunker kaum mehr Mails versenden.

Offensichtlich als Reaktion auf diesen Schritt wurde eine DDoS-Attacke auf die Webserver von Spamhaus gestartet. Laut einer Meldung von heise.de erreichte dieser Angriff eine Datenflut-Stärke von bis zu 300 GBit/s. Gegenüber der BBC beschuldigte Spamhaus die indizierte Firma Cyberbunker, hinter den Angriffen zu stecken.

Verstopfte Datenleitungen

Um den eigenen Dienst aufrecht zu erhalten, holte Spamhaus sich Hilfe von der IT-Sicherheitsfirma Cloudflare. Diese verteilte die Datenströme auf ihre Rechenzentren weltweit und konnte damit den Ansturm verringern.

Doch die Angreifer änderten daraufhin ihre Taktik: Sie wandten sich nun auch gegen Cloudflare. Außerdem steigerten sie das Angriffsvolumen und jagten noch größere Datenmengen auf ihr Ziel. Diese Flut an Datenströmen verstopfte die Leitungen von Cloudflare. Das zog auch verschiedene Internet-Knotenpunkte in Mitleidenschaft und hatte Auswirkungen auf den regulären Datenverkehr im Netz.

Strategie der Angreifer

"In dem Maße hatten wir das vorher noch nicht beobachtet", kommentierte ein Mitarbeiter des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) die Angriffe. Da die Strategie der Angreifer jetzt bekannt sei, filterten Internetanbieter verdächtige Datenpakete inzwischen heraus, erklärte er.

Derzeit sehe es nicht so aus, als seien deutsche oder österreichische Internet-Nutzer von der Attacke betroffen - allerdings ist es möglich, dass sie infolge des zeitweisen Ausfalls von Spamhaus mehr unerwünschte Mails erhielten. (APA/red, derStandard.at, 27.3.2013)

  • Eine massive Attacke auf Internet-Knotenpunkte hat teilweise den Datenverkehr im Netz behindert.
    foto: ap

    Eine massive Attacke auf Internet-Knotenpunkte hat teilweise den Datenverkehr im Netz behindert.

Share if you care.