«
»

Problem anderer Leute

Manche Dinge passieren immer nur den Anderen. Meint man.

Ende letzter Woche hat es dann auch uns erwischt. Eine DDOS-Attacke legte unseren DNS-Provider de facto lahm.

Damit waren alle von uns gehosteten Seiten und insbesondere auch alle Emailadressen nicht mehr erreichbar.

Der Angriff startete etwa um 9:20h am Freitag und dauerte das ganze Wochenende über an. Allerdings waren die Server dank der unheimlich guten Arbeit der Administratoren vor Ort etwa ab 16:00h zum größten Teil wieder erreichbar.

An diesem Angriff waren laut Provider InterNetX über 40.000 Rechner mit einem Gesamtdatenvolumen von 20 GBit/s beteiligt. Das legt einfach jeden Server lahm.

Was lehrt uns das?

Nun, zu allererst: Die Welt ist schlecht. Denn niemand hat einen Nutzen davon, solche Angriffe zu starten. Außer vielleicht der Mafia, die die Anbieter damit erpresst (was ich mir gut vorstellen könnte, dass es passiert).

Zum Zweiten: Virenscanner und Firewalls, die auch auf dem neuesten Stand sind, sowie eine gewisse Umsicht beim Umgang mit dem Internet schützen nicht nur den eigenen Rechner. Die verwendeten Botnetze bestehen zu einem Großteil aus Privat-Rechnern, die mit einer entsprechenden Schadsoftware infiziert sind.

Zum Dritten: Auch die große, allwissende Müllhalde ist nicht unangreifbar. Wir sollten uns nicht darauf verlassen, dass das schon alles immer funktionieren wird. An manchen Stellen ist die inzwischen schon recht antiquierte Technologie (das DNS ist 1987 spezifiziert worden) einfach nicht mehr genug. Manchmal sollte man auch bewährte Dinge mal austauschen oder erweitern.

Zum letzten Punkt noch eine Anmerkung einer anderen Stelle: IPv6 gehört zu den Neuerungen, die mal so langsam in die Puschen kommen sollten.

Aber für jetzt ist wieder alles gut und funktioniert.

Danke Administratoren und Programmierer dieser Welt!

ck

Share

Schlagworte: , , , , , ,

Dieser Beitrag wurde vor am Dienstag, 25. November 2008 um 18:55 Uhr veröffentlicht und unter Allgemeines, coder's mind, Netzwelt gespeichert. Sie können Kommentare zu diesem Eintrag über den RSS-2.0-Feed verfolgen. Sie können einen Kommentar hinterlassen oder einen Trackback von Ihrer Website hierher setzen.

2 Kommentare zu „Problem anderer Leute“

  1. Martina Bernet sagt:
    25. Februar 2009 um 00:57 Uhr

    Naja, jeden Server legen 40.000 User sicher nicht lahm. Aber bei einem normalen Webhost kann das natürlich das Ende sein. Grosse Präsenzen haben daher mehrere Uplinks und verteilen den eingehenden Verkehr über Proxies oder haben sowieso Multihomed. Da braucht es dann schon wesentlich mehr um solche Maschinen abzuschiessen als 40.000 User.

  2. Christian Koschmieder sagt:
    25. Februar 2009 um 08:06 Uhr

    Das stimmt natürlich. 40.000 normale Benutzer sind etwas, dass selbst unsere Web-Server vertragen.
    Die DNS-Server halten sogar deutlich mehr Benutzern stand. Immerhin muss jeder Benutzer des Internets für jede Webseite die er besucht mindestens eine Anfrage an einen DNS-Server stellen.
    Leider sprechen wir hier nicht von “normalen” Benutzern sondern von Rechnern, auf denen spezielle Programme liefen, die nur daraus ausgerichtet waren die DNS-Server lahm zu legen. Der dabei entstehende Traffic und das auf den Servern resultierende Rechenaufkommen liegen um ein vielfaches höher (wir reden hier von ca. 3 bis 5 Zehnerpotenzen), als bei normalen Anfragen.
    Wenn man es darauf anlegt, bekommt man einen Web- oder Mailserver schon mit deutlich weniger Rechnern vom Netz.

Kommentieren