Angriff auf DNS-Dienstleister NS1 legt zahlreiche Sites lahm

Der auf DNS- und Trafficmanagement spezialisierte Dienstleister NS1 meldet einen Angriff, der am Montag für zahlreiche Ausfälle von Kundensites sorgte. Insbesondere Europa, aber auch die USA und Asien waren betroffen. Zu seinen Kunden zählen etwa das Empfehlungsportal Yelp und Bildhoster Imgur, der den Ausfall bestätigte. Auch das Identitätsmanagement OneLogin berichtete von Verbindungsproblemen seiner Kunden.

„Wir waren in einigen Märkten schlechter erreichbar, wobei die Auswirkungen auf die USA und Europa am größten waren“, erklärte NS1-Vizepräsident Jonathan Lewis gegenüber ZDNet.com. Allerdings trat der Vorfall in Europa gegen 16.45 Uhr auf, an einem in vielen Ländern begangenen Feiertag, während es in New York 10.45 Uhr morgens war, als die Probleme begannen.

Laut NS1, das selbst in New York sitzt, handelte es sich um einen Angriff per Distributed Denial of Service (DDoS) – aber keinen gewöhnlichen. Lewis beschreibt ihn als „komplexe und mehrstufige Attacke, die eine Reihe Techniken nutzte.“ Am Nachmittag sei es gelungen, durch eine Reihe Konfigurationsänderungen die Systeme zu stabilisieren und „eine defensive Haltung einzunehmen.“ Einzelne Störungen habe es aber auch danach noch gegeben.

HIGHLIGHT

Samsung Galaxy TabPro S im Test

Mit einem Gewicht von nur 693 Gramm gehört das Samsung Galaxy TabPro S zu den Leichtgewichten unter den 12-Zoll-Windows-Tablets. Hervorzuheben ist auch das verwendete Super AMOLED-Display: Es liefert einen hervorragenden Schwarzwert und einen sehr hohen Kontrast. Die Farbdarstellung ist exzellent

Insgesamt habe es sich um „einen der größten und raffiniertesten“ Angriffe gehandelt, die wir je beobachtet haben“, führte Lewis weiter aus. Er habe bestanden aus „vielen zehn Millionen Paketen, die jede Sekunde unser Netz trafen, komplexer Migration von Traffic im Netz und einer Reihe präzise auf unsere Systeme abgestimmter Strategien.“ Darüber hinaus nannte er keine Zahlen. Bisher gab es kein Bekennerschreiben.

Arbor Networks hatte in Zahlen zum Jahr 2015 einen Höchstwert von 500 GBit/s für eine DDoS-Attacke genannt. Andere Umfrageteilnehmer meldeten ihm 450, 425 und 337 GBit/s in der Spitze.

Etwas kleinere Angriffe mit 270 GBit/s Angriffsstärke bietet hingegen ein russischer Hacker an, dessen Fall ebenfalls Arbor Networks bekannt machte. „Forceful“, wie er sich nennt, berechnet 60 Dollar für 24 Stunden Attacken oder alternativ auch 400 Dollar für eine ganze Woche. Auf Bestellungen über 500 Dollar gibt es 10 Prozent Rabatt, ab 1000 Dollar sogar 15 Prozent Rabatt. Zudem kann man einen fünf- bis zehnminütigen Testlauf in Auftrag geben.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

15 Stunden ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

16 Stunden ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

1 Tag ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

2 Tagen ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

2 Tagen ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

3 Tagen ago