Web

 

Internet-Backbone widersteht DDoS-Attacke

23.10.2002

MÜNCHEN (COMPUTERWOCHE) - Am Montag waren die Root-Server des Domain Name Systems (DNS) im Internet der laut US-Behörden bislang heftigsten DDoS-Attacke (Distributed Denial of Service) ausgesetzt. Demnach sind gegen 23 Uhr MEZ sieben der weltweit 13 Root-Server ganz ausgefallen, zwei weitere waren weitgehend lahmgelegt. Insgesamt dauerte der Angriff rund eine Stunde lang. Internet-Nutzer merkten von den Vorgängen nichts, denn die Auflösung der Domain-Namen in numerische IP-Adressen übernehmen die DNS-Server der ISPs (Internet Service Provider). Sie gleichen ihre Datenbestände lediglich in regelmäßigen Abständen mit den Datenbanken des Backbones ab. Zu Beeinträchtigungen kommt es in der Regel erst dann, wenn die Root-Server über einen längeren Zeitraum ausfallen.

Bei einer DDoS-Attacke werden betroffene Server mit einer großen Menge unsinniger Anfragen bombardiert. Dazu hacken sich die Angreifer im Vorfeld auf andere Rechner ein, von denen sie mittels spezieller Programme wie zum Beispiel "Tribe Flood Network", "Trinity" oder "Stacheldraht" Datenpakete senden. Unter der extremen Auslastung des Speichers büßen die attackierten Server an Performance ein, bis sie in der Regel ganz abstürzen. Die DNS-Rechner verarbeiten im normalen Betrieb rund acht Megabyte/s. Während des Angriffs traf mehr als die zehnfache Datenmenge ein, stellte Paul Vixie fest, dessen Internet Software Consortium einen der Root-Server betreut.

Bislang ist nicht bekannt, von wo aus der Angriff gestartet wurde. Die NIPC (National Infrastructure Protection Agency) sei dabei, den Urheber zu ermitteln, sagte ein Sprecher der US-Bundespolizei FBI. (lex)