Nach Angaben von Verisign, das unter anderem die TLD (Top-Level Domain) ".com" verwaltet, wurden seit dem 3. Januar rund 1500 Firmen weltweit durch die Attacken beeinträchtigt. Mitte Februar hörten die Angriffe dann unvermittelt auf; die Urheber und ihre mögliche Motivation sind nicht bekannt.

Verisign geht nun davon aus, dass es möglicherweise seine Investitionen in Server- und Netzkapazitäten deutlich erhöhen muss, um im Falle vergleichbarer neuer Attacken seinen Betrieb aufrechtzuerhalten, gleiches gelte wahrscheinlich auch für andere Service Provider. Chief Security Officer Ken Silva erklärte martialisch: "Das ist etwa so, als bereite man sich auf einen konventionellen Krieg vor und stellt dann fest, dass der Gegner Nuklearwaffen besitzt."

Bei DoS-Attacken werden Rechner über das Netz mit so vielen Anfragen überschüttet, dass normaler Internet-Traffic sie nicht oder kaum mehr erreicht. Angreifer schalten dazu häufig eine Menge von Rechnern - dann als "Bots" oder "Zombies" bezeichnet - zusammen.

Die jüngst von Verisign ermittelten Attacken zielten allerdings nicht auf die eigentlichen Server, sondern richteten sich gegen die zentralen Name Server des Internet, die für die Übersetzung von alphanumerischen Site-Namen in IP-Adressen zuständig sind. Sie wurden mit Abfragen überlastet, die gefälschte Absenderadressen enthielten, so dass die Antworten ins Leere laufen mussten.

Bei einigen der Angriffe waren laut Verisign mehr als 32.000 Name-Server involviert. Durch die gefälschten Abfragen wurden außerdem Responses generiert, die bis zu 63 Mal mehr Daten enthielten als üblich. Verisigns Chief Executive Officer (CEO) Stratton Sclavos machte das Problem am Dienstag auf der Fachkonferenz PC Forum im kalifornischen Carlsbad öffentlich. (tc)