Verteilte Attacken auf verschiedene Server

Der Internetdienstleister Strato ist betroffen, Sony ist betroffen, die russische Blog-Plattform LiveJournal ist betroffen und so weiter. Derzeit sind wieder verstärkt DDOS-Attacken in Mode gekommen.

In dem Begriff DDOS ist die Kombination DOS enthalten, was nicht für das Betriebssystem DOS (disk operating system) steht, sondern für Denial Of Service, als Dienstblockade. Eine DDOS-Attacke ist ausgeschrieben eine „distributed denial of service attack“, was nichts anderes bedeutet, als dass von verschiedenen Computern im Internet Angriffe auf ausgewählte Server erfolgen, um diese so auszulasten, dass sie ihren Dienst einstellen.

Wie funktioniert das Ganze nun?

Um einen Server nun zu überfluten, sodass dieser nicht mehr dazu in der Lage ist, seine eigentlichen Dienste (wie Web-Dienste) anzubieten, werden eine Reihe von Computern virtuell gekapert. Dabei werden über so genannte Backdoor-Programme (Trojaner etc.) Routinen installiert, um Botnetze zu bilden. Über diese Netze hatte ich schon berichtet.

Zu einem definierten Zeitpunkt fangen dann die so gekaperten Computer an, das Zielsystem (wie z.B. den Web-Server von Strato) zu beschäftigen. Dabei werden im Allgemeinen Programmfehler oder -schwachstellen genutzt, um das Zielsystem zum Absturz zu bringen.

Gestern wurde nun der in Berlin ansässige Dienstleister Strato Opfer einer solchen Attacke. Das Unternehmen spricht von einer schweren Attacke. Zeitweise waren keine oder nur wenige Dienste von Strato erreichbar.

Eine Hacker-Gruppe namens „Anonymous“ greift derzeit wohl auch Sony an. Diese DDOS-Attacke ist wohl eine Art Racheakt aufgrund von Klagen von Sony gegen die Hacker George “GeoHot” Hotz und “Graf_Chokolo”. Die Seiten von Sony und PlayStation waren aufgrund der Attacke längere Zeit – wenn überhaupt – nur schwer erreichbar. Die Forderung von Anonymous ist offenbar, dass Sony öffentlich erklärt, dass die Spiele nicht gekauft, sondern nur gemietet sind. HDdaily hat über diesen Vorfall einen Beitrag veröffentlicht.

Seit März gerät die in Russland sehr verbreitete Blog-Plattform LiveJournal immer wieder ins Visier von DDOS-Attacken. Am Montag erfolgte die zweite Angriffswelle, wieder mit dem Ergebnis, dass LiveJournal für mehrere Stunden nicht erreichbar war. Der Besitzer von LiveJournal, SUP, spricht davon, dass das Ziel offensichtlich ist, dass die gesamte Plattform eingestellt werde. Unter den Usern gilt als Initiator der Attacken der Kreml, da sich auf LiveJournal viele freie Journalisten und Kritiker tummeln.

Ihr Computer könnte übrigens auch Teil eines Botnetzes sein, von dem eine solche Attacke ausgeht. Ich empfehle Ihnen daher, Virenscanner und Firewall zu nutzen und aktuell zu halten. Viele Hersteller bieten so genannte Internet Security-Suites an. Diese, aktuell gehalten, reduzieren die Möglichkeit, über Backdoor-Programme Teil eines solchen Netzes zu werden, auf das Minimum. Aber eines ist sicher: Gänzlich ausschließen kann man es wohl nicht.

Welche Server derzeit noch Angriffsziele sind, wird manchmal gar nicht bekannt. Das liegt einerseits daran, dass die Attacken nicht umfangreich sind oder die Attacken zeitnah erkannt werden. Ich gehe aber davon aus, dass DDOS-Attacken noch lange ihr Unwesen treiben.

Was Sie auch interessieren könnte:

2 Kommentare

  1. Pingback: Henning Uhle | Verteilte Attacken auf verschiedene Server

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.