DDoS-Attacke bremst das Internet aus

Neben den Angriffen auf die US-Banken macht zur Zeit eine weitere große DDoS-Attacke die Runde durch die News-Welt. Der Angriff auf das Spamhaus Project und der daraus resultierende Streit mit dem niederländischen Hoster CyberBunker hatte Auswirkungen auf das gesamte Internet.

Millionen Internetnutzer waren von der DDoS-Attacke auf Spamhaus betroffen.

Millionen Internetnutzer waren von der DDoS-Attacke auf Spamhaus betroffen.

Das Spamhaus Project, mit Sitz in der Schweiz, erstellt Blacklists, welche von Providern genutzt werden um Spam auszufiltern und zu blockieren. CyberBunker, ein niederländischer Hoster, bedient nach eigenen Angaben jede Art von Auftrag, solange es sich nicht um Kinderpornographie oder Terrorismus handelt.

Spamhaus setzte die IP-Range von CyberBunker nach der Identifizierung von Spam auf ihre Blacklist. Kurz darauf begannen die Angriffe auf die Infrastruktur von Spamhaus mit Hilfe einer DNS Amplification Attacke.

Diese Art der DDoS-Attacke nutzt Nameserver zur Verstärkung des Angriffs. In diesem Fall wurden laut arstechnica.com Anfragen mit einem DNS Request von 36 Bytes an die Server gestellt. Diese Anfragen verursachten eine Antwort mit über 3.000 Bytes. Die Angreifer konnten ihre Attacke dadurch nahezu 50-fach verstärken. Die im Artikel angegebene 100-fache Verstärkung trifft dabei nicht zu, da die anderen Header nicht berücksichtigt wurden (Ethernet 14 Bytes, IP 20 Bytes, UDP 8 Bytes). Die Mindestgröße von Paketen, die per Ethernet übertragen werden, beträgt 64 Bytes.

Durch den massiven Angriffstraffic wurde nicht nur die Website von Spamhaus lahmgelegt, sondern auch Millionen von Internetnutzern spürten ebenfalls die Auswirkungen. Webangebote waren teilweise nur verlangsamt oder gar nicht mehr erreichbar.

Spiegel Online berichtet nun, dass der niederländische Hoster CyberBunker wohl eine Schlüsselrolle bei diesem Angriff inne hatte. Der Betreiber von CyberBunker Sven Olaf Kamphuis erklärte in einem Interview mit der New York Times, Spamhaus nutze ihre Vormachtstellung im Internet aus. “Niemand hat Spamhaus dazu ermächtigt zu bestimmen, was im Internet erlaubt ist und was nicht”, sagte Kamphuis gegenüber der NYT.

Kamphuis hatte bereits in der Vergangenheit fragwürdige Bekanntheit erlangt. Er stand in Deutschland als Betreiber einer Vorgängerorganistion von CyberBunker vor Gericht. Damals ging es um den Schutz des Bittorrent Netzwerks “The Pirate Bay”.

Dieser Beitrag wurde unter Allgemein abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.