Sicherheitsdienstleister fällt bei Verteidigungsversuch aus

Der Onlinesicherheitsdienstleister CloudFlare ist gestern morgen rund eine Stunde ausgefallen. Nach eigenen Angaben bemerkte er einen Angriff per Distributed Denial of Service (DDoS) auf einen seiner Kunden und versuchte, diese Attacke abzuwehren. Dabei kam es zu einem Router-Ausfall.

Während CloudFlares einstündiger Störung waren 785.000 Websites seiner Kunden ohne Sicherheitsschicht, wie TechCrunch berichtet – darunter Wikileaks, Metallica.com und der Bilder-Austauschdienst 4chan. Auch die eigene Website des Sicherheitsanbieters fiel mit Fehler 502 aus. Der Vorfall ereignete sich gestern morgen gegen 10.47 Uhr MEZ.

Betroffen waren CloudFlare zufolge Juniper-Router, die das Flowspec-Protokoll nutzen. Mit ihm lassen sich Routing-Regeln schnell an eine große Zahl Router verteilen. Somit ist Flowspec eigentlich CloudFlares Waffe gegen DDoS-Angriffe.

Laut CloudFlare-Gründer und -CEO Matthew Prince entdeckte man einen DDoS-Angriff mit Paketgrößen zwischen 99.971 und 99.985 Byte. Der Durchschnitt beträgt dagegen 500 Byte. CloudFlare setzte eine Regel auf, um die Angreiferpakete zu blockieren, was aber aus noch ungeklärten Gründen zu den Routerabstürzen führte.

CloudFlare hat eine Anfrage an Juniper gerichtet, um zu klären, ob es sich um einen bekannten Fehler handelt. Seinen Kunden sagt es Gutschriften zu. Der Fall sei absolut inakzeptabel – der dritte Ausfall in vier Jahren, die es CloudFlare bisher gibt.

[mit Material von Steven Musil, News.com]