Internet schon wieder per DDoS angegriffen

Wie erst jetzt mitgeteilt wurde, lief am vergangenen Donnerstag eine neuerliche Attacke gegen eine der Säulen des Internet. Die Distributed Denial of Service (DDoS)-Attacke richtete sich gegen den „.info“-DNS-Server der Firma Ultra DNS. Diese hostet zudem Angebote von Microsoft (Börse Frankfurt: MSF) und Oracle (Börse Frankfurt: ORC). Vier Stunden lang seien auf den Server zwei Millionen Anfragen pro Sekunde eingeprasselt. Der Angriff sei aber ohne spürbare Folgen für die weltweite Nutzerschaft geblieben.

Vor rund einem Monat war bereits eine erste Salve auf die 13 Domain-Name Service (DNS)-Root Server abgefeuert worden. Der Angriff war aber nach einem so simplen Schema erfolgt, dass die Administratoren keine Probleme mit dem Blocken des Datenstroms hatten. Nichts desto weniger gingen bis auf vier Server alle Rechner vorübergehend in die Knie.

Bei DoS-Überfällen greift der Täter mit sehr großen Datenmengen den Computer an. Dieser kann die Flut nicht bewältigen und geht zu Boden. Ein „normaler“ Rechner kann die für DoS-Attacken notwendigen Massen von Anfragen nicht erzeugen. Deshalb nutzen Angreifer unbemerkt die Maschinen ahnungsloser Dritter. Diese werden zu so genannten Zombie-Hosts. Bei einem gleichzeitigen Losschlagen dieser Zombies spricht man von einer Distributed Denial-of-Service-Attacke (DDoS).

Im Internet werden tausende von Zombie-Hosts vermutet. Im Mai dieses Jahres berichtete Dug Song, Mitarbeiter der Sicherheitfirma Arbor, dass sich der Code Red-Virus in den vergangenen neun Monaten auf etwa 18.000 Rechnern weltweit eingenistet habe. Diese Systeme würden nur darauf warten, auf Befehl des Autors hin eine konzertierte Aktion zu starten.