Denial-of- Service-Attacken legten www.heise.de am Dienstag lahm

9. Februar 2005, 10:48
38 Postings

Denial-of- Service-Attacken gegen Onlinemagazin - Angreifer trieben ein Katz- und Mausspiel mit den Technikern

heise online wurde seit Montag durch mehrere Wellen mit so genannten Denial-of- Service-Attacken unbekannten Ursprungs zeitweise lahm gelegt. Dies teilte der Heise Zeitschriften Verlag am Dienstag in einer Aussendung mit. Das Unternehmen wird Strafanzeige stellen und setzt eine Belohnung von 10 000 Euro aus für sachdienliche Hinweise, die zur Ergreifung der Täter führen.

Vier Angriffe

Bisher sind vier Angriffe auf das gutbesuchte deutschsprachige IT-Nachrichten-Angebot im Internet zu verzeichnen. Dabei wurden so viele Anfragen an den Server gerichtet, dass sie zu einem Totalausfall von über fünf Stunden geführt haben.

Erster Angriff

Der erste Angriff erfolgte am Montag gegen 10 Uhr und sorgte zu einer Überlastung eines so genannten Load Balancers. Dieses Gerät verteilt sämtliche Aufrufe von www.heise.de auf rund 25 einzelne Web-Server unter Linux und eine Solaris-Maschine, die zusammen das Online-Angebot des Heise Zeitschriften Verlags bilden.

Fällt der Load Balancer aus, ist heise online nicht mehr erreichbar. Normalerweise hat diese Hardware genügend Reserven für den stärksten Besucherandrang. Gestern musste sie jedoch zweimal neu gestartet werden, und selbst ein Backup-System reichte nicht aus, um den Angriffen standzuhalten.

Katz- und Maus

Zurzeit treibt der Angreifer ein Katz- und Mausspiel mit den Technikern des Verlags. Kurze Zeit, nachdem heise online eine Änderung vornahm, um die Web-Seite wieder erreichbar zu machen, reagierte der Angreifer und passte seine Attacken an die neue Situation an.

Am Dienstag Abend war der Onlinedienst wieder zu erreichen.(red)

Share if you care.