Die Attacke auf DNS-Server von Akamai wurde unternehmenseigenen Experten zufolge von einer großen Zahl gekaperter Desktop-PCs verursacht. Durch den Angriff waren am Dienstag einige große Internetpräsenzen für zwei Stunden nicht erreichbar, darunter Microsoft, Yahoo und Apple.
Den Experten zufolge hatten Angreifer auf einer großen Zahl von Desktop-PCs sogenannte Bots installiert, die im Verbund zeitgleich Anfragen an die später lahm gelegten Websites gesendet haben. Daraufhin brachen die DNS-Server, die die eingetippte Domain in die zugehörige IP-Adresse übersetzen, zusammen. Die Datenflut war dem Provider zufolge „so gewaltig, dass sie nicht nur von einigen Servern verursacht werden konnte“.
Auch von außen hinzugezogenen Sicherheitsexperten vertreten die Theorie, dass der Angriff durch ein sehr großes Netzwerk unter Kontrolle gebrachter PCs durchgeführt wurde. Der eingesetzte Bot war einem Experten zufolge „sehr gut entwickelt“.
Während die Begleitumstände des Angriffs also inzwischen geklärt scheinen, gibt es durchaus noch offene Fragen. Noch ist beispielsweise unklar, wie die Attacke so gezielt auf die großen Websites gerichtet werden konnte. Denn normalerweise sind solche verteilten Angriffe kein Instrument, mit dem Ausfälle so selektiv verursacht werden können.
Neueste Kommentare
3 Kommentare zu Web-Attacke von gekaperten Desktop-PCs verursacht
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
andere DNS Struktur muss her
Hallo Forum,
es wird Zeit, dass die DNS Archtiektur ueberdacht wird. Anstatt nur eine Hand voll Root Server zu betreiben (einige in den USA, Frankfurt, Tokjo etc.), ein verteiltes Root Netzwerk in Form von Kontinenten oder Nationen zu implementieren. So kann zumindest ein Totalausfall des Web Services weltweit durch DNS DOS Attacken erschweren, da dann nur immer kleine Bereiche betroffen waeren. Ich nenne das eine Verfeinerung der jetzigen DNS Struktur.
Natuerlich lassen sich weiterhin auf IP Basis solche Angriffe provozieren, aber das waere dann ein anderer Artikel.
Wer ist aehnlicher Meinung zu diesen groben Ansatz?
Gruss
sorcurer
AW: andere DNS Struktur muss her
Das ist zu wenig
Der unsicherheitsfaktor TCPIP Protocoll
muss weg
AW: andere DNS Struktur muss her
Das beste wäre DNS ganz zu streicht damit wieder bewusster gesurft wird. Die nötigen IP-Adressen findet man dann neu unter Zeitungsartikel und in Büchern.
Es lebe die Evolution…