Ein Angriff auf das Content-Delivery-Netz von Akamai hat gestern eine Reihe prominenter Websites, darunter die von Microsoft, Apple, Google und Yahoo, für zwei Stunden schwer oder unerreichbar gemacht. Die Angreifer fluteten dazu die Nameserver von Akamai mit einer Vielzahl von Anfragen. Zwar fielen die Systeme dadurch nicht vollends aus, arbeiteten aber so langsam, dass dies für Endnutzer auf das Gleiche hinauslief.
Nach Angaben von Akamai richtete sich der "ausgefeilte und groß angelegte" Angriff konkret gegen vier große Websites, die alle Kunden des Unternehmens sind. Alle auf den gleichen Nameservern verzeichneten Sites waren aber mit betroffen - nach Angaben einer Akamai-Sprecherin "ein einstelliger Prozentsatz" der insgesamt 1100 Firmen, die ihre Web-Auftritte über Akamais Netz beschleunigen lassen und dabei DNS-Auflösungs-Services nutzen. Die Attacke dauerte von 5:30 bis 7:45 Uhr US-Westküstenzeit.
Neben den bereits genannten Sites wurden nach Angaben des Monitoring-Spezialisten Netcraft auch Microsofts Windows Update sowie die Quellen für aktuelle Antivirus-Definitionen von Trend Micro und Symantec lahm gelegt. Akamai betonte, die Ausfälle seien nicht so gravierend gewesen wie teilweise (unter Berufung auf Messungen von Keynote Systems) berichtet. Keynote hatte gemeldet, sein Index von 40 führenden Websites sei während der Attacke von seinen üblichen 100 Prozent Verfügbarkeit auf 81 Prozent abgefallen, weil sich unter den 40 viele komplett unerreichbare Akamai-Kunden befunden hätten.
Akamai verwies hier darauf, dass die von Keynote eingesetzten Software-Agenten mit eigenen DNS-Servern arbeiten. Die meisten Surfer dagegen teilten sich solche Systeme mit etlichen anderen im gleichen Netz. Wenn Akamai für eine Anfrage eine Adresse erfolgreich aufgelöst habe, sei diese durch Caching auch für andere Nutzer zumindest kurzfristig verfügbar gewesen.
Was insgesamt aber nichts daran ändert, dass der Vorfall für Akamai hochgradig ärgerlich und peinlich ist. Denn schließlich zahlen seine Kunden viel Geld unter anderem dafür, möglichst nicht durch DDoS-Angriffe (Distributed Denial of Service) angreifbar zu sein. Microsoft hatte beispielsweise im August vergangenen Jahres via Akamai die DDoS-Attacken des "Blaster"-Wurms umschifft. Noch dazu hatte der Dienstleister erst vor weniger als einem Monat einen rund 90 Minuten langen Ausfall seiner DNS-Server selbst verschuldet, nachdem ein fehlerhaftes Software-Update eingespielt worden war.
Akamai versucht derzeit in Kooperation mit Ermittlungsbehörden (unter anderem dem FBI), der Urheber des aktuellen Angriffs habhaft zu werden. Zwei Mitbewerber von Akamai, Speedera Networks und Mirror Image Internet, nutzten die Gelegenheit und erklärten, Firmen könnten derartige Ausfälle vermeiden, indem sie sicherheitshalber mit zwei Anbietern von Content Delivery Networks (CDNs) arbeiteten.
Akamai wird aufgrund seiner strengen Service Level Agreements die betroffenen Kunden entschädigen müssen. Die Firmensprecherin erklärte dazu, man werde sich selbstverständlich "vollumfänglich" an die SLA-Klauseln halten. Aufgrund der relativ geringen Zahl betroffener Kunden werde sich der Vorfall aber nicht nachhaltig negativ auf das Geschäft auswirken. (tc)