Große Welle von mysteriösen DoS-Attacken im Netz

29. März 2006, 10:25
44 Postings

Attacken endeten unvermittelt - Hintergründe unbekannt

Die US-Internet-Firma VeriSign hat bekannt gegeben, dass es Anfang des Jahres eine Welle von Denial-of-Service-Attacken (DoS) gegen große Internet-Anbieter gegeben hat. Die Angreifer haben dabei einen anderen Weg als bisher üblich gewählt. Statton Sclavos, CEO von VeriSign, bestätigte diese Woche, dass es von Anfang Januar bis Mitte Februar etwa 1.500 Unternehmen von den Angriffen betroffen waren. Danach ebbte die Welle unvermittelt ab. Über Motive und Hintergründe ist bisher noch nichts bekannt.

Besonderheit

Eine Besonderheit der Attacken ist auch die Art und Weise, wie Rechner zum Kollabieren gebracht wurden. Bei DoS-Angriffen werden Rechner über das Internet mit enorm vielen Anfragen überflutet. Für den Internetuser sind Seiten auf diesem Server nun nicht mehr abrufbar, da dieser damit beschäftigt ist, die Fülle an Anfragen abzuarbeiten. Die Hacker bedienen sich dabei zumeist eines Netzwerks an ferngesteuerten Rechnern, sogenannter Botnetze.

Umweg

Die jüngst registrierten Attacken zielten jedoch nicht direkt auf den eigentlichen Server, sondern nehmen einen Umweg über Domain Name Server (DNS). Diese Server sind die Straßenkarten im Internet. Jede Anfrage zu einer Webseite richtet sich zuerst an einen Name-Server, der zur gesuchten URL eine konkrete IP-Adresse zugeordnet. Anstatt der Ziel-Server wurden nun die Name-Server mit Anfragen bombardiert. Da die Absenderadressen noch dazu gefälscht waren, liefen die Antworten ins Leere und erzeugten dadurch bis zu 63 Mal mehr Daten als üblich.

32.000 Server involviert

Bei einigen Attacken waren bis zu 32.000 Name-Server involviert. VeriSign war von der Heftigkeit der Angriffe überrascht. "Das ist etwa so, als bereite man sich auf einen konventionellen Krieg vor und stellt dann fest, dass der Gegner Atomwaffen besitzt", meinte der Chef-Sicherheitstechniker des Unternehmens, Ken Silva. Um künftige Attacken abzufedern, werde VeriSign in mehr Rechenleistung und höhere Bandbreite investieren müssen. Darauf sollten sich auch andere Betreiber von DN-Servern einstellen.

Enormer Anstieg

Erst vor wenigen Wochen hat Symantec seinen halbjährlichen Threat Report veröffentlicht. Darin wurde ein enormer Anstieg von DoS-Attacken verzeichnet. Laut Symantec, sei die Zahl im zweiten Halbjahr 2005 um 51 Prozent gestiegen. Hintergründe für DoS-Angriffe auf Firmenserver seien zumeist finanzieller Natur und gehen nicht selten mit einer erpresserischer Geldforderung einher. Insgesamt verzeichnete Symantec im beobachteten Zeitraum 1.402 Angriffe und damit sogar weniger als VeriSign in der kurzen Zeit am Jahresanfang.(pte)

  • Bild nicht mehr verfügbar
Share if you care.