Web

 

DoS-Angriffswelle trifft heise.de

01.02.2005

MÜNCHEN (COMPUTERWOCHE) - Die Webserver der Kollegen von "heise online" wurden seit gestern durch mehrere Wellen mit so genannten Denial-of-Service-Attacken (DoS) unbekannten Ursprungs zeitweise lahm gelegt. Der Heise Zeitschriften Verlag will deswegen Strafanzeige stellen und setzt eine Belohnung von 10.000 Euro aus für sachdienliche Hinweise, die zur Ergreifung der Täter führen.

Bisher verzeichnete Heise vier Angriffe. Dabei wurden so viele Anfragen an den Server gerichtet, dass diese zu einem Totalausfall von über fünf Stunden führten. Die erste Attacke erfolgte gestern gegen zehn Uhr und sorgte für eine Überlastung eines so genannten Load Balancers. Dieser verteilt sämtliche Aufrufe von www.heise.de auf rund 25 einzelne Web-Server unter Linux und eine Solaris-Maschine.

Fällt der Load Balancer aus, ist "heise online" nicht mehr erreichbar. Normalerweise hat diese Hardware genügend Reserven. Gestern musste sie jedoch nach Angaben des Verlags zweimal neu gestartet werden, und selbst ein Backup-System reichte nicht aus, um den Angriffen standzuhalten.

Zurzeit treibe der Angreifer ein Katz- und Mausspiel mit den Technikern des Verlags. Kurze Zeit, nachdem "heise online" eine Änderung vornahm, um die Web-Seite wieder erreichbar zu machen, reagierte der Angreifer und passte seine Attacken an die neue Situation an. (tc)