Angriff auf Domain Name Service des Netz-Providers legt bekannte Websites lahm

DDoS-Attacke kratzt am Akamai-Image

25.06.2004
MÜNCHEN (CW) - Der Netzdienstleister Akamai wurde unlängst Opfer einer Distributed-Denial-of-Service-(DDoS-)Attacke. Der Angriff führte zu Störungen bei den Sites von Akamai-Kunden wie Microsoft, Yahoo und Google. Obwohl wenig Schaden entstand, ist der Vorfall peinlich für den Anbieter, dessen Dienste für gute Verfügbarkeit von Web-Ressourcen sorgen sollen.

Die DDoS-Aktion zielte auf die Domain-Name-Server von Akamai und brachte nach Firmenangaben etwa 50 der insgesamt 1100 Kunden kurzzeitig in Schwierigkeiten, die den DNS-Hosting-Service ("Edgesuite Enhanced DNS") des Netzdienstleisters nutzen. Betroffen waren Akamai-Nutzer wie Microsoft, Google, Yahoo, Apple, Federal Express sowie das FBI.

Das Domain Name System zählt zu den kritischen Komponenten des Internets. Es wandelt die Web-Adresse in die numerische IP-Adresse des Hosts um, auf dem die HTML-Seiten liegen. Steht diese Funktion nicht mehr zur Verfügung, sind Websites nicht mehr zugänglich. So war beispielsweise die Online-Auftragsannahme von Federal Express für 45 Minuten nicht erreichbar, als die Akamai-Systeme mit Datenmüll malträtiert wurden.

Bei einem DDoS-Angriff werden von vielen manipulierten Computern ("Zombies") aus Datenpakete an den Opfer-Rechner gesendet. Der massive Datenbeschuss sorgt unter Umständen für den Ausfall des Systems. Schon des Öfteren waren DNS-Komponenten das Angriffsziel von DDoS-Attacken. So wurde die DNS-Infrastruktur von Microsoft im Februar 2001 Opfer einer solchen Aktion. Im Oktober 2002 versuchten Hacker, die 13 Root-Server des Domain Name Systems, also das Herzstück des World Wide Web, in die Knie zu zwingen, waren jedoch nicht erfolgreich.

Rasche Reaktion

Um solchen Attacken vorzubeugen, entschied sich Microsoft damals, zusätzliche DNS-Ressourcen bei einem Netz-Provider zu mieten, und zwar bei Akamai. Das besagte Angebot des Netzspezialisten soll Firmen gegen DDoS-Angriffe auf ihre DNS-Umgebungen immun machen. Peinlicherweise wurde das Unternehmen nun selbst zum Opfer. Allerdings gelang es Akamai nach Ansicht von Reed Harrison, Chief Technology Officer bei der amerikanischen IT-Sicherheitsfirma E-Security, relativ rasch, die DNS-Dienste wieder herzustellen: "Die Firma hat offenbar entsprechende Notfallpläne, die auch funktionieren."

Bruce Schneier, Cheftechnologe des IT-Sicherheitsspezialisten Counterpane Internet Security aus Kalifornien, will nicht so recht an einen von außen verübten DDoS-Angriff als Ursache für die Ausfälle beim Anbieter glauben. "Die verteilte Netzinfrastruktur der Firma ist dafür ausgelegt, auch bei Beeinträchtigungen zu funktionieren." Schneier vermutet, dass Akamai entweder einen internen Fehler vertuschen wolle oder aber der Angriff von einem Insider verübt worden ist. Vor etwa einem Monat verzeichneten Kunden wegen technischer Probleme mit den DNS-Systemen eine schlechte Web-Verfügbarkeit.

Schneiers Vermutungen werden gestützt von Craig Labovitz, Experte bei der Sicherheitsfirma Arbor Networks aus dem US-Bundesstaat Massachusetts. Sie betreibt Netzmonitore in unterschiedlichen Provider-Netzen, doch hätten diese Systeme keine Anomalien im Internet-Verkehr feststellen können, wie sie üblicherweise bei groß angelegten DDoS-Attacken auftreten. Akamais Technikchef Tom Leighton bekräftigte jedoch, dass eine wohl durchdachte Attacke Schuld an den Netzproblemen war.

Sollte es sich um einen DDoS-Angriff gehandelt haben, waren offenbar Fachleute am Werk. Denn anders als bei vergleichsweise simplen Datenbeschüssen auf die Netzadressen einzelner Websites besaßen die Verursacher das nötige Wissen über die Netztopologie des Ziels. (fn)