Nach Yahoo, CNN, Ebay, Buy.com und Amazon ist nun auch ZDNet.com kurzzeitig durch „Denial-of-Service“-Attacken lahmgelegt worden. Fast drei Stunden war die amerikanische Mutter von ZDNet.de am Mittwoch nicht zu erreichen. Genau wie beim ZDNet-Schwesterunternehmen Yahoo am Montag wurde synchron von zahlreichen verschiedenen IP-Adressen aus auf die ZDNet-Site gefeuert.
„Alles deutet darauf hin, dass wir dem selben Denial-of-Service-Angriff ausgesetzt sind wie schon zuvor CNN und Ebay“, erklärte der amerikanische ZDNet-Sprecher Robert Borchert. Laut Media Metrix gehört ZDNet.com zu den Top-25-Sites des Internets und bot sich daher als Ziel an.
Bei Buy.com, dem zweiten Opfer der Attacken nach Yahoo, prasselten 800 MBit/s auf die Server ein, das ist achtmal mehr, als dieser verarbeiten kann. Normalerweise sind die Maschinen nur zu 30 Prozent ausgelastet. Buy.com erwischte es an einem besonders prekären Tag: Am Dienstag wurden die Aktien des Unternehmens zum ersten Mal an der Börse gehandelt – die Firma stand im Fokus des Interesses.
Wenige Stunden nach Buy.com war die Site von Ebay down. Die Seiten von Buy.com und Ebay werden beide von derselben Firma gehostet, Exodus Communications. Ebay hat mittlerweile in einer Rund-Mail seinen Kunden Schadenersatz versprochen.
Am Dienstag hat das FBI Ermittlungen zu der Attacke auf Yahoo aufgenommen, um nach dem Urheber des Angriffs zu suchen. Die jüngsten Ereignisse haben die Gerüchte zum Verstummen gebracht, Yahoo habe mit der Mär von einem Angriff ein internes Hard- oder Software-Problem vertuschen wollen.
Experten spekulieren jetzt, wie es zu den erneuten Attacken kommen konnte und ob es sich um einen Täter handelt, oder ob man es mittlerweile mit Nachahmern zu tun hat. Der Chef-Techniker der Internet-Sicherheitsfirma Securityfocus.com, Elias Levy, ist überzeugt, dass ein Einzelner Angreifer hinter dem Ganzen steckt: „Nachahmer hätten nicht so schnell ein solches Level erreichen können.“
Zum Angriff wurde vermutlich ein Tool namens stream.c benutzt, das gefälschte TCP/IP-Daten-Pakete zum Router schickt, der sie nicht als solche erkennt und zum entsprechenden Server weiterleitet. Bis der Server den Betrug bemerkt, hat er schon wertvolle Rechnerzeit verschwendet.
Kontakt:
ZDNet, Tel.: 089/143120
Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind…
Betroffen sind alle unterstützten Windows-Versionen. Der März-Patchday beseitigt sieben Zero-Day-Lücken und sechs als kritisch eingestufte…
Der neue Patch ergänzt eine Fehlerkorrektur aus Januar. Er soll einen Sandbox-Escape in Safari unter…
Die Gruppe greift neuerdings auch Ziele in Europa an. Ziel der Angriffe sind Betriebsdaten, Forschungsprojekte…
Mindestens zwei Anfälligkeiten lassen sich aus der Ferne ausnutzen. Betroffen sind Chrome für Windows, macOS…
Sind Sie es leid, dass langsame, komplizierte PDF-Editoren Ihre Zeit verschwenden? Damit sind Sie nicht…