Web-Attacke von gekaperten Desktop-PCs verursacht

DNS-Server brachen unter der großen Last zusammen

von Jim Hu, Joachim Kaufmann und Robert Lemos am , 10:33 Uhr

Die Attacke auf DNS-Server von Akamai wurde unternehmenseigenen Experten zufolge von einer großen Zahl gekaperter Desktop-PCs verursacht. Durch den Angriff waren am Dienstag einige große Internetpräsenzen für zwei Stunden nicht erreichbar, darunter Microsoft, Yahoo und Apple.

Den Experten zufolge hatten Angreifer auf einer großen Zahl von Desktop-PCs sogenannte Bots installiert, die im Verbund zeitgleich Anfragen an die später lahm gelegten Websites gesendet haben. Daraufhin brachen die DNS-Server, die die eingetippte Domain in die zugehörige IP-Adresse übersetzen, zusammen. Die Datenflut war dem Provider zufolge „so gewaltig, dass sie nicht nur von einigen Servern verursacht werden konnte“.

Auch von außen hinzugezogenen Sicherheitsexperten vertreten die Theorie, dass der Angriff durch ein sehr großes Netzwerk unter Kontrolle gebrachter PCs durchgeführt wurde. Der eingesetzte Bot war einem Experten zufolge „sehr gut entwickelt“.

Während die Begleitumstände des Angriffs also inzwischen geklärt scheinen, gibt es durchaus noch offene Fragen. Noch ist beispielsweise unklar, wie die Attacke so gezielt auf die großen Websites gerichtet werden konnte. Denn normalerweise sind solche verteilten Angriffe kein Instrument, mit dem Ausfälle so selektiv verursacht werden können.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Web-Attacke von gekaperten Desktop-PCs verursacht

Kommentar hinzufügen
  • Am 17. Juni 2004 um 14:25 von Sorcurer

    andere DNS Struktur muss her
    Hallo Forum,
    es wird Zeit, dass die DNS Archtiektur ueberdacht wird. Anstatt nur eine Hand voll Root Server zu betreiben (einige in den USA, Frankfurt, Tokjo etc.), ein verteiltes Root Netzwerk in Form von Kontinenten oder Nationen zu implementieren. So kann zumindest ein Totalausfall des Web Services weltweit durch DNS DOS Attacken erschweren, da dann nur immer kleine Bereiche betroffen waeren. Ich nenne das eine Verfeinerung der jetzigen DNS Struktur.
    Natuerlich lassen sich weiterhin auf IP Basis solche Angriffe provozieren, aber das waere dann ein anderer Artikel.
    Wer ist aehnlicher Meinung zu diesen groben Ansatz?

    Gruss

    sorcurer

    Antworten
    • Am 17. Juni 2004 um 18:36 von Seeker

      AW: andere DNS Struktur muss her
      Das ist zu wenig
      Der unsicherheitsfaktor TCPIP Protocoll
      muss weg

      Antworten
    • Am 18. Juni 2004 um 17:07 von christian

      AW: andere DNS Struktur muss her
      Das beste wäre DNS ganz zu streicht damit wieder bewusster gesurft wird. Die nötigen IP-Adressen findet man dann neu unter Zeitungsartikel und in Büchern.

      Es lebe die Evolution…

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *