SPIEGEL ONLINE

SPIEGEL ONLINE

27. März 2013, 12:18 Uhr

Gigantische DDoS-Attacke

Spam-Streit bremst das Internet

Im Internet ist der Streit zwischen einer Organisation zur Spam-Bekämpfung und einer niederländischen Firma eskaliert. Eine gigantische DDoS-Attacke auf die Spamhaus-Gruppe bremste offenbar den Verkehr im gesamten Internet.

Spamhaus, eine Organisation zur Bekämpfung von Spam, hat sich offenbar den Zorn von Versendern der unerwünschten Massenreklame zugezogen. Der Zoff betraf nicht nur die Kontrahenten - sondern war zeitweise im gesamten Internet zu spüren.

Die in der Schweiz ansässige Spamhaus-Gruppe erstellt unter anderem Echtzeit-Blacklists von Spam-Versendern, um Internetanbietern das Herausfiltern der Urheber zu ermöglichen. Der Web-Auftritt der Gruppe wurde am 19. März zum Ziel des bislang größten DDoS-Massenangriffs. Mit Distributed-Denial-of-Service-Attacken (DDoS) werden Zielseiten mit massenhaften Anfragen gelähmt. Allerdings sprengte die Attacke gegen Spamhaus den bislang bekannten Rahmen und das in mehrfacher Hinsicht.

Wie Ars Technica bereits in der vergangenen Woche berichtete, wurde die Spamhaus-Site in jeder einzelnen Sekunde mit Datenmüll in Höhe von 75 GigaBit bombardiert. Um die Effizienz ihrer Attacke zu verstärken, richteten die Urheber ihre Angriffe auf das Domain Name System (DNS). Das DNS fungiert im Netz quasi wie ein Telefonbuch und übersetzt Domain-Namen in für Computer lesbare IP-Adressen, also zum Beispiel spiegel.de in 195.71.11.67. Die Angreifer machten sich den Umstand zunutze, dass Nameserver in bestimmten Fällen auf kurze Anfragen lange Antworten produzieren. Im Spamhaus-Fall hatte jede einzelne DNS-Anfrage der Angreifer, die nur 36 Bytes groß war, eine 3000-Bytes-Antwort zur Folge.

Hinter der Attacke wird ein Streit mit Cyberbunker vermutet, einem niederländischen Webhoster, der nach eigenen Angaben jede Art von Kundengeschäft akzeptiert, "mit Ausnahme von Kinderpornografie und allem, was mit Terrorismus zu tun hat", und zwar anonym. Nachdem Spamhaus Cyberbunker in seine Blacklist von Spam-Versendern aufgenommen hatte, begannen die Attacken.

Dabei schossen die Angreifer buchstäblich mit Kanonen auf Spatzen. Gegenüber der "New York Times" ("NYT") erklärte Patrick Gilmore vom Infrastruktur-Anbieter Akamai, die für die Angriffe Verantwortlichen seien schlicht verrückt. Sie glaubten, ein Recht auf Spam-Versand zu haben. Sie seien zu weit gegangen. Für Gilmore handelten sie wie jemand, der mit einem Maschinengewehr auf eine Menge schießt, nur um eine einzelne Person zu treffen. Matthew Prince, Chef des IT-Sicherheitsdienstleisters Cloudflare, zog angesichts des angerichteten Schadens sogar den Vergleich mit einer Atombombe.

Was die IT-Experten damit meinten: Von dem Angriff war bei weitem nicht nur Spamhaus betroffen. Millionen Internetnutzer machten die Erfahrung, dass Netzangebote wie Netflix deutlich langsamer arbeiteten oder vorübergehend überhaupt nicht erreichbar waren.

Cyberbunker-Betreiber Sven Olaf Kamphuis erklärte der "NYT", diese Attacke sei der größte DDoS-Angriff gewesen, den die Welt bislang in aller Öffentlichkeit gesehen habe. Spamhaus missbrauche seinen Einfluss im Netz: "Niemand hat Spamhaus dazu ermächtigt zu bestimmen, was im Internet erlaubt ist und was nicht."

Kamphuis stand als Chef des Providers CB3ROB 2010 schon einmal in Deutschland vor Gericht: Das Unternehmen, das damals hinter Cyberbunker stand, wurde vom Landgericht Hamburg wegen seiner Kontakte zum Bittorrent-Verzeichnis The Pirate Bay gemaßregelt.

meu

URL:


© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH