Angriff auf das (robuste) Herz des Internets

7. Februar 2007 um 12:17
  • security
  • technologien
  • cyberangriff
image

Der Angriff war ein Flop, die potentielle Gefahr aber riesig.

Der Angriff war ein Flop, die potentielle Gefahr aber riesig.
Gemäss Medienberichten in den USA wurden gestern gegen Mittag einige DNS-Root-Server plötzlich mit einer gewaltigen Menge von Traffic konfrontiert. Die Ursache steht zwar noch nicht offiziell fest, es ist aber anzunehmen, dass es sich um eine "Denial of Service"-Attacke handelte: Die Angreifer versuchten wahrscheinlich, die Root-Server durch Überlastung lahm zulegen, in der Hoffnung, damit das Internet als Ganzes auszubremsen. Wer die Angreifer waren, ist bisher noch nicht bekannt.
Insgesamt gibt es global dreizehn dieser Root-Server. Betroffen waren mehrere, im Zentrum der Attacke standen aber der von der Internet-Aufsichtsbehörde ICANN betriebene Server "L" und der vom US-Verteidigungsministerium betriebene Server "G". Die Auswirkungen waren anscheinend kaum spürbar. Gemäss 'News.com' berichtet nur ein ISP (Neustar), dass es eine für Surfer spürbare Verlangsamung beim Zugriff auf Webseiten gab.
GAU
Beim DNS-System des Internets steht es ähnlich, wie bei einem Atomkraftwerk: Ein erfolgreicher Angriff, der seinen Ausfall zur Folge hätte, ist, wie Experten glaubhaft versichern, äusserst unwahrscheinlich. Aber die Folgen wären drastisch. Das Domainnamen-System (DNS) des Internets ist eine Art Telefonbuch. Darin ist gespeichert, welche konkrete IP-Adresse zu einer bestimmten URL, wie zum Beispiel www.inside-it.ch, gehört. Wird eine URL im Browser eingegeben, startet dieser eine Anfrage an den "Auskunftsdienst" des Internets, die DNS-Server. Ein kompletter Ausfall des weltweiten DNS-Systems würde also das Internet tatsächlich für Normaluser faktisch ausser Betrieb setzen.
Das DNS-Root-Server sind allerdings extrem redundant und auf Widerstandsfähigkeit ausgelegt, und jeder einzelne sollte leistungsfähig genug sein, auch massive DoS-Attacken auszustehen. Das System besteht zudem aus mehreren Ebenen. Die Root-Server bilden die Spitze der Hierarchie. DNS-Abfragen werden aber meistens schon von den untersten Chargen, den lokalen DNS-Servern der ISPs, erledigt. Nur wenn diese eine URL nicht kennen, wird eine Anfrage weitergeleitet, und zwischen ihnen und den Root-Servern gibt es noch weitere Hierarchiestufen – nur ein kleiner Prozentsatz der DNS-Abfragen muss also letztendlich von den Root-Servern bearbeitet werden. Genau aus diesem Grund gab es bisher wahrscheinlich auch relativ wenige DoS-Angriffsversuche auf sie, weil kurzfristig wenig Wirkung zu erzielen wäre.
Im extrem unwahrscheinlichen Fall, dass es Angreifern gelänge, alle Root-Server gleichzeitig und dazu noch für längere Zeit lahm zulegen, würde damit aber tatsächlich das gesamte Internet schrittweise zusammenbrechen, wie man uns ein Experte bei SWITCH, der Registrierungsstelle für die .ch-Domäne, erklärte. Der Grund sei, dass die Daten der Root-Server auf den lokalen DNS-Servern nur temporär als Cache gespeichert werden, und dass diese Daten nach Ablauf eines bestimmten "Verfallsdatums" wieder aufgefrischt werden müssen. (hjm)

Loading

Mehr zum Thema

image

Es braucht bessere Mass­nahmen gegen Deepfakes

Derzeit wird laut der Mozilla Foundation eine Technologie in Umlauf gebracht, bei der Massnahmen gegen den böswilligen Einsatz nicht durchdacht und eingebaut werden.

publiziert am 26.2.2024
image

Bald Windows-11-Updates ohne Neustart?

Gemäss einem Bericht könnte die Anzahl der notwendigen Neustarts zumindest verringert werden.

publiziert am 26.2.2024
image

Lockbit ist zurück

Keine Woche war die Ransomware-Bande offline. Jetzt will sie sich an den an der Aktion beteiligten Regierungen rächen und hat neue Opfer bekannt gegeben.

publiziert am 26.2.2024
image

Xplain kann weiteren Kunden halten

Der Kanton Aargau hatte die Zusammenarbeit nach dem Cyberangriff auf den IT-Dienstleister ausgesetzt. Jetzt sollen Projekte aber weitergeführt werden.

publiziert am 26.2.2024