Gigantische DDoS-Attacke Spam-Streit bremst das Internet

Im Internet ist der Streit zwischen einer Organisation zur Spam-Bekämpfung und einer niederländischen Firma eskaliert. Eine gigantische DDoS-Attacke auf die Spamhaus-Gruppe bremste offenbar den Verkehr im gesamten Internet.

Server: "Mit einem Maschinengewehr auf eine Menge schießen"
Corbis

Server: "Mit einem Maschinengewehr auf eine Menge schießen"


Spamhaus, eine Organisation zur Bekämpfung von Spam, hat sich offenbar den Zorn von Versendern der unerwünschten Massenreklame zugezogen. Der Zoff betraf nicht nur die Kontrahenten - sondern war zeitweise im gesamten Internet zu spüren.

Die in der Schweiz ansässige Spamhaus-Gruppe erstellt unter anderem Echtzeit-Blacklists von Spam-Versendern, um Internetanbietern das Herausfiltern der Urheber zu ermöglichen. Der Web-Auftritt der Gruppe wurde am 19. März zum Ziel des bislang größten DDoS-Massenangriffs. Mit Distributed-Denial-of-Service-Attacken (DDoS) werden Zielseiten mit massenhaften Anfragen gelähmt. Allerdings sprengte die Attacke gegen Spamhaus den bislang bekannten Rahmen und das in mehrfacher Hinsicht.

Wie Ars Technica bereits in der vergangenen Woche berichtete, wurde die Spamhaus-Site in jeder einzelnen Sekunde mit Datenmüll in Höhe von 75 GigaBit bombardiert. Um die Effizienz ihrer Attacke zu verstärken, richteten die Urheber ihre Angriffe auf das Domain Name System (DNS). Das DNS fungiert im Netz quasi wie ein Telefonbuch und übersetzt Domain-Namen in für Computer lesbare IP-Adressen, also zum Beispiel spiegel.de in 195.71.11.67. Die Angreifer machten sich den Umstand zunutze, dass Nameserver in bestimmten Fällen auf kurze Anfragen lange Antworten produzieren. Im Spamhaus-Fall hatte jede einzelne DNS-Anfrage der Angreifer, die nur 36 Bytes groß war, eine 3000-Bytes-Antwort zur Folge.

Hinter der Attacke wird ein Streit mit Cyberbunker vermutet, einem niederländischen Webhoster, der nach eigenen Angaben jede Art von Kundengeschäft akzeptiert, "mit Ausnahme von Kinderpornografie und allem, was mit Terrorismus zu tun hat", und zwar anonym. Nachdem Spamhaus Cyberbunker in seine Blacklist von Spam-Versendern aufgenommen hatte, begannen die Attacken.

Dabei schossen die Angreifer buchstäblich mit Kanonen auf Spatzen. Gegenüber der "New York Times" ("NYT") erklärte Patrick Gilmore vom Infrastruktur-Anbieter Akamai, die für die Angriffe Verantwortlichen seien schlicht verrückt. Sie glaubten, ein Recht auf Spam-Versand zu haben. Sie seien zu weit gegangen. Für Gilmore handelten sie wie jemand, der mit einem Maschinengewehr auf eine Menge schießt, nur um eine einzelne Person zu treffen. Matthew Prince, Chef des IT-Sicherheitsdienstleisters Cloudflare, zog angesichts des angerichteten Schadens sogar den Vergleich mit einer Atombombe.

Was die IT-Experten damit meinten: Von dem Angriff war bei weitem nicht nur Spamhaus betroffen. Millionen Internetnutzer machten die Erfahrung, dass Netzangebote wie Netflix deutlich langsamer arbeiteten oder vorübergehend überhaupt nicht erreichbar waren.

Cyberbunker-Betreiber Sven Olaf Kamphuis erklärte der "NYT", diese Attacke sei der größte DDoS-Angriff gewesen, den die Welt bislang in aller Öffentlichkeit gesehen habe. Spamhaus missbrauche seinen Einfluss im Netz: "Niemand hat Spamhaus dazu ermächtigt zu bestimmen, was im Internet erlaubt ist und was nicht."

Kamphuis stand als Chef des Providers CB3ROB 2010 schon einmal in Deutschland vor Gericht: Das Unternehmen, das damals hinter Cyberbunker stand, wurde vom Landgericht Hamburg wegen seiner Kontakte zum Bittorrent-Verzeichnis The Pirate Bay gemaßregelt.

meu



Forum - Diskutieren Sie über diesen Artikel
insgesamt 185 Beiträge
Alle Kommentare öffnen
Seite 1
krulle 27.03.2013
1. Aussperren
Da hilft wohl nur das Aussperren des Providers, der sich nicht an die Netzetikette hält. Das gab es schon einmal, und ist wohl dringend überfällig. Zieht den Internetzugang für Cyberbunker, und dann mal beobachten wer deer nächste grosse "Bullet Proof ISP" werden will.
straff&locker 27.03.2013
2. so gesehen...
Na was denn nun? "Gigantische DDoS-Attacke" "Spam-Streit bremst das komplette Internet" "bremste offenbar den Verkehr im ganzen Internet" Bremste dit nun oder ja oder nein oder offenbar oder vielleicht auch nicht. Wo ist die Bremsspur?
fraumarek 27.03.2013
3. Problem könnte man leicht lösen
Man könnte das Problem leicht lösen: Jede mail kostet 3 Cents. Das würde das Geschäftsmodell der Spammer sofort zum Einsturz bringen, da sich millionenfach versandte emails nicht mehr lohnen würde. Das Internet würde auch sofrot wesentlich schneller, da nicht mehr durch Spammails verstopft. Aber nach wie vor gilt: "Geiz ist geil" und deshalb wird sich nichts ändern.
ncc1701 27.03.2013
4. Die großen Carrier könnten etwas dagegen tun
Wenn alle Peerings mit denen beendet werden und Decix und Co die Leitungen zu solchen Unternehmen kappen würden, dann wäre der Spuk (aka Geschäft) für Cyberbunker ganz schnell zu Ende. Bei McColo war das 2009 die Lösung.
huberwin 27.03.2013
5. Liebe Richter
dann nehmt euch Herrn Kamphuis doch bitte noch einmal vor!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.