Große Welle von mysteriösen DoS-Attacken im Netz
Attacken endeten unvermittelt - Hintergründe unbekannt
Die US-Internet-Firma VeriSign http://www.verisign.com hat bekannt gegeben, dass es Anfang des Jahres eine Welle von Denial-of-Service-Attacken (DoS) gegen große Internet-Anbieter gegeben hat. Die Angreifer haben dabei wohl einen ganz anderen Weg als bisher üblich gewählt. Statton Sclavos, CEO von VeriSign, bestätigte diese Woche, dass es von Anfang Januar bis Mitte Februar etwa 1.500 Unternehmen von den Angriffen betroffen waren. Danach ebbte die Welle unvermittelt ab. Über Motive und Hintergründe ist bisher noch nichts bekannt.
Eine Besonderheit der Attacken ist auch die Art und Weise, wie Rechner zum Kollabieren gebracht wurden. Bei DoS-Angriffen werden Rechner über das Internet mit zeitgleichen Anfragen überflutet. Für den Internetuser sind die Seiten auf diesen Servern nun nicht mehr abrufbar, da dieser damit beschäftigt ist, diese Fülle an Anfragen abzuarbeiten. Die Hacker bedienen sich dabei zumeist eines Netzwerks an ferngesteuerten Rechnern, sogenannter Botnetze.
Die jüngst registrierten Attacken zielten aber nicht direkt auf den eigentlichen Server, sondern nahmen einen Umweg über Domain Name Server (DNS). Diese Server sind quasi die Straßenkarten im Internet. Jede Anfrage zu einer Webseite richtet sich zuerst an einen Name-Server, der zur gesuchten URL eine konkrete IP-Adresse zugeordnet. Anstatt der Ziel-Server wurden nun aber die Name-Server mit diesen Anfragen bombardiert. Da die Absenderadressen gefälscht waren, liefen diese Antworten ins Leere und erzeugten dadurch bis zu 63 Mal mehr Daten als üblich.
Bei einigen Attacken waren immerhin bis zu 32.000 Name-Server involviert. VeriSign war von der Heftigkeit der Angriffe sehr überrascht. "Das ist etwa so, als bereite man sich auf einen konventionellen Krieg mit dem Schwert vor und stellt dann fest, dass der Gegner Atomwaffen besitzt", meinte der Chef-Sicherheitstechniker des Unternehmens, Ken Silva. Um künftige Attacken abzufedern, werde VeriSign in mehr Rechenleistung und auch deutlich höhere Bandbreite investieren müssen. Darauf sollten sich auch andere Betreiber von DN-Servern einstellen.
Erst vor wenigen Wochen hat Symantec http://www.symantec.com seinen halbjährlichen Threat Report veröffentlicht. Darin wurde ein enormer Anstieg von DoS-Attacken verzeichnet. Laut Symantec, sei die Zahl im zweiten Halbjahr 2005 immerhin um satte 51 Prozent gestiegen. Hintergründe für DoS-Angriffe auf Firmenserver seien zumeist finanzieller Natur und gehen nicht selten mit einer erpresserischer Geldforderung einher. Insgesamt verzeichnete Symantec im beobachteten Zeitraum 1.402 Angriffe und damit sogar weniger als VeriSign in der kurzen Zeit am Jahresanfang.
Ob diese Angriffe wiederholt werden oder gar nur ein Anfang waren kann niemand sagen. nach wie vor tappen alle im dunkeln...
Quelle: http://www.pressetext.de