Nachdem die Antispam-Organisation „Spamhaus" vergangene Woche Opfer der heftigsten Distributed-DoS-Attacke aller Zeiten wurde, berichteten etliche Medien über eine Beeinträchtigung der gesamten Internet-Infrastruktur. Mittlerweile ist nun klar, dass dies nicht der Fall war. Die DDoS-Angriffe auf „Spamhaus" gehen allerdings vorerst weiter.
IP-Adressblöcke von CyberBunker auf Blacklist gesetzt
Das Unternehmen hatte Mitte März IP-Adressblöcke des als Spammer-freundlich bekannten Providers CyberBunker auf seine Blacklist gesetzt, sodass deren Kunden kaum noch Mails absetzen konnten. Bereits am 19. März startete eine DDoS-Attacke von geringem Ausmaß, auf die Webserver von Spamhaus.
Spitzenwerte bis zu 300 GBit/s
Nach kurzer Zeit erreichten die Angriffe laut Akamai-Angaben Spitzenwerte von bis zu 300 GBit/s. Einige Stunden nachdem die Webserver mit Zugriffen überflutet wurden, beauftragte Spamhaus das Security-Unternehmen Cloudfare. Matthew Prince, der Chef der Sicherheits-Firma, beschreibt in einem Blog-Beitrag den genauen Verlauf der Attacken und welche Technik dahintersteht.
Mit Nuklearwaffe verglichen
In dem Text verglich Prince die Angriffe mit einer Nuklearwaffe. Patrick Gilmore von Akamai beschrieb die DDoS-Attacken ebenso drastisch. Kurz daraufhin entstanden Schlagzeilen, die allesamt eine Bremsung des Internets prognostizierten. Peter Bright von Ars Technika beschrieb die Situation differenzierter: Erst wenn eines der Internet-Backbone-Netze (Tier-1) ausfallen würde, gebe es überhaupt ein Risiko.
Londoner Internet-Knoten tatsächlich betroffen
Die 300 Gbit/s-starken DDos-Attacken kamen aus einem Backbone-Netz Richtung „Spamhaus" und verursachten am Londoner Internet-Knoten LINX auch tatsächlich einen Stau. Nachdem Gegenmaßnahmen ergriffen wurden, normalisierte sich die Situation allerdings wieder nach wenigen Stunden.
Beeinträchtigung der Infrastruktur nicht global
Das IT-News-Portal „Venturebeat" untersuchte die Messungen des Internet Traffic Reports, sowie die Ergebnisse von Akamai auf tatsächliche Auswirkungen der DDoS-Attacke. Der Angriff habe zwar ein erhebliches Ausmaß gehabt, doch die Effekte seien nur in Westeuropa zum Tragen gekommen, lautet das Fazit. Zu einer globalen Beeinträchtigung der Infrastruktur sei es aber nicht gekommen. (red, derStandard.at, 30.03.2013)