Massiver DDOS-Angriff beeinträchtigt das Internet weltweit?
Ein massiver DDoS-Angriff (Distributed Denial of Service) auf Spamhaus.org hat gestern das Internet deutlich ausgebremst, berichtet ElectroBeans.de. Die Anti-Spam-Organisation Spamhaus.org war in den letzten Tagen Ziel von Angriffen – vermutlich aus dem Lager der Spam-Maffia geworden. bei diesen DDoS-Angriffenwerden tausende Computer verteilt über die ganze Welt eingesetzt, um mehr oder weniger zeitgleich das Ziel mit Anfragen zu überlasten.
Gegenspieler in den Niederlanden?
Laut New York Times steht der Angriff vermutlich mit einer niederländischen Firma in Verbindung, die von Spamhaus letzte Woche auf die Spam-Versender-Liste gesetzt wurde. Beweise dafür liegen bisher jedoch nicht vor. Die N.Y. Times schreibt weiter, dass der Angriff der Größte in der Internetgeschichte war und Millionen von normalen Internet-Nutzern Verzögerungen auf Grund des Angriffes erlebten.
Größter Angriff der Geschichte
Laut Spamhaus begannen die DDoS-Angriffe bereits am 19. März, beeinträchtigten aber zunächst den Betrieb nicht. Einer Pressemitteilung von Spamhaus zu Folge handelte es sich bei den Angriffen um den größten auf den Anti-Spam-Dienst. Zeitweilig gingen bei dem Dienst am 19. März DDoS-Anfragen mit einer Rate von bis zu 90 GBit/s ein, so das Blog des Server-Hosters. Diese Rate steigerte sich über Tage und erreichte am 22. März rund 120 GBit/s. Zum Höhepunkt stieg die Rate auf über 300 GBit/s. Inzwischen arbeitet der Dienst seit dem 28. März, 01:30 UTC wieder normal.
Das IT-Nachrichtenmagazin Golem.de bestreitet in einem Artikel, dass der DDoS-Angriff das Internet in den Grundfesten erschütterte. Die Angriffe seien zwar in der Grafik sichtbar, jedoch dürften sie keine Auswirkungen für andere Internetuser gehabt haben, so die IT-Profis. Ein zusätzlicher Datenstrom von 300 GBit/s im weltweiten Internet wäre durchaus zu verkraften.
Die Argumentation von Golem.de ist insofern schlüssig, als dass alleine der deutsche Internet-Austauschpunkt DE-CIX bereits jeden Tag Lastspitzen von 2.500 GBit/s registriert. Solche Austauschpunkte gibt es wiederum viele im Internet. Natürlich wird mit einer Last von 300 GBit/s ein einzelnes Ziel leicht überlastet – nicht aber das „ganze Internet“.
Die Darstellung von Spamhaus Server-Hosters Cloudflare, in der von Cyber-Terrorismus gesprochen wird und der Angriff mit Atombomben verglichen werden, wirkt doch übertrieben.
Gefahr nicht unterschätzen
Auch wenn dieser Angriff nicht „das Internet“ an sich beeinträchtigt haben mag, muss er doch als Warnung verstanden werden. Zum einen bedeutet der Ausfall einer Organisation wie Spamhaus.org, dass in dieser Ausfall-Zeit deutlich mehr unerwünschte Werbemails unidentifiziert zugestellt werden können. Zu anderen bedroht ein solcher Angriff jede Organisation, jede Firma und jede Webseite im Internet.
Daher ist es an der Zeit, über grundsätzliche Sicherheitsaspekte nachzudenken.
Wie funktioniert ein DDos-Angriff?
Grundsätzlich wird ein solcher Angriff von vielen PC-Systemen in der Welt gleichzeitig ausgeführt. Damit dies möglichst genau abgestimmt werden kann, werden diese Computer über das Internet ferngesteuert. Um die nötige Anzahl an Computern zu erreichen, nutzen die Angreifer Schadprogramme wie Viren, Trojaner und Internet-Würmer, um fremde Computer zu infizieren und dort ihren Programmcode für den DDoS-Angriff zu platzieren.
Daher kann jeder einzelne Internetnutzer dazu beitragen, diese Angriffstechniken zu untergraben: Jeder einzelne muss eigenverantwortlich seine Computersysteme möglichst gut absichern. Das heißt, aktuelle Antiviren-Software, eine sinnvoll konfigurierte Firewall sowie aktuelle Betriebssysteme und Browser.
Kategorie: Internet, Nachrichten, Sicherheit