Angriff auf das (robuste) Herz des Internets

7. Februar 2007, 12:17
  • security
  • technologien
  • cyberangriff
image

Der Angriff war ein Flop, die potentielle Gefahr aber riesig.

Der Angriff war ein Flop, die potentielle Gefahr aber riesig.
Gemäss Medienberichten in den USA wurden gestern gegen Mittag einige DNS-Root-Server plötzlich mit einer gewaltigen Menge von Traffic konfrontiert. Die Ursache steht zwar noch nicht offiziell fest, es ist aber anzunehmen, dass es sich um eine "Denial of Service"-Attacke handelte: Die Angreifer versuchten wahrscheinlich, die Root-Server durch Überlastung lahm zulegen, in der Hoffnung, damit das Internet als Ganzes auszubremsen. Wer die Angreifer waren, ist bisher noch nicht bekannt.
Insgesamt gibt es global dreizehn dieser Root-Server. Betroffen waren mehrere, im Zentrum der Attacke standen aber der von der Internet-Aufsichtsbehörde ICANN betriebene Server "L" und der vom US-Verteidigungsministerium betriebene Server "G". Die Auswirkungen waren anscheinend kaum spürbar. Gemäss 'News.com' berichtet nur ein ISP (Neustar), dass es eine für Surfer spürbare Verlangsamung beim Zugriff auf Webseiten gab.
GAU
Beim DNS-System des Internets steht es ähnlich, wie bei einem Atomkraftwerk: Ein erfolgreicher Angriff, der seinen Ausfall zur Folge hätte, ist, wie Experten glaubhaft versichern, äusserst unwahrscheinlich. Aber die Folgen wären drastisch. Das Domainnamen-System (DNS) des Internets ist eine Art Telefonbuch. Darin ist gespeichert, welche konkrete IP-Adresse zu einer bestimmten URL, wie zum Beispiel www.inside-it.ch, gehört. Wird eine URL im Browser eingegeben, startet dieser eine Anfrage an den "Auskunftsdienst" des Internets, die DNS-Server. Ein kompletter Ausfall des weltweiten DNS-Systems würde also das Internet tatsächlich für Normaluser faktisch ausser Betrieb setzen.
Das DNS-Root-Server sind allerdings extrem redundant und auf Widerstandsfähigkeit ausgelegt, und jeder einzelne sollte leistungsfähig genug sein, auch massive DoS-Attacken auszustehen. Das System besteht zudem aus mehreren Ebenen. Die Root-Server bilden die Spitze der Hierarchie. DNS-Abfragen werden aber meistens schon von den untersten Chargen, den lokalen DNS-Servern der ISPs, erledigt. Nur wenn diese eine URL nicht kennen, wird eine Anfrage weitergeleitet, und zwischen ihnen und den Root-Servern gibt es noch weitere Hierarchiestufen – nur ein kleiner Prozentsatz der DNS-Abfragen muss also letztendlich von den Root-Servern bearbeitet werden. Genau aus diesem Grund gab es bisher wahrscheinlich auch relativ wenige DoS-Angriffsversuche auf sie, weil kurzfristig wenig Wirkung zu erzielen wäre.
Im extrem unwahrscheinlichen Fall, dass es Angreifern gelänge, alle Root-Server gleichzeitig und dazu noch für längere Zeit lahm zulegen, würde damit aber tatsächlich das gesamte Internet schrittweise zusammenbrechen, wie man uns ein Experte bei SWITCH, der Registrierungsstelle für die .ch-Domäne, erklärte. Der Grund sei, dass die Daten der Root-Server auf den lokalen DNS-Servern nur temporär als Cache gespeichert werden, und dass diese Daten nach Ablauf eines bestimmten "Verfallsdatums" wieder aufgefrischt werden müssen. (hjm)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Hausmitteilung: Aus C36daily wird ICT Ticker

Wir modernisieren den ICT-Medienspiegel C36daily und geben diesen neu unter dem Namen ICT Ticker heraus. Am bisherigen Format mit kuratierten Inhalten ändert sich nichts.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022