DDoS-Angriff trifft das Herz des Internets

10. Dezember 2015, 15:04
  • security
  • cyberangriff
image

Bis heute wird der Internetverkehr von 13 Servern geregelt, die in den USA stehen.

Bis heute wird der Internetverkehr von 13 Servern geregelt, die in den USA stehen. Diese DNS-Server sind die oberste Instanz des Internets: Sie wissen, dass ein Nutzer, der inside-it.ch in seine Browser-Zeile tippt, zur IP 62.12.131.132 weitergeleitet werden will. Jede neue Domain, jede Änderung wird an einen dieser 13 Server gemeldet. Ihnen untergeordnete DNS-Server auf der ganzen Welt fragen in regelmässigen Abständen die neusten Änderungen im "Adressbuch" ab und garantieren so, dass Domains funktionieren.
Einige dieser dreizehn "Master-Server" wurden nun Opfer von zwei heftigen DDoS-Attacken, wie 'Arstechnica' berichtet. Am 30. November und am 1. Dezember wurden die betroffenen Server während insgesamt drei Stunden und 40 Minuten mit fünf Millionen Abfragen pro Sekunde bombardiert. Die Abfragen beschränkten sich auf zwei Domains, eine pro Angriff. Welche betroffen waren, wurde nicht bekannt gegeben.
Von den Nutzern unbemerkt blieben die Attacken, weil die 13 Server nur direkte Domain-Übersetzungen für Nutzer liefern, wenn ein Grossteil der ihnen untergeordneten DNS-Server ausfällt - und das ist kaum zu bewerkstelligen, denn insgesamt gibt es aktuell 123 dieser Server. Ausserdem sind die 13 Root-Server sehr robust aufgestellt. So erhöhte der Angriff deren üblichen Traffic um den Faktor 250, ohne sie in die Knie zwingen zu können. Üblicherweise verarbeiten die Server 20'000 bis 50'000 Anfragen pro Sekunde, wie 'Ars Technica' recherchiert hat.
Der Verdacht gilt einem grösseren Bot-Netzwerk. Wer dahintersteckt und was seine Absichten sind, bleibt vorerst jedoch unklar. (mik)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023