23.10.2002

ABGESCHOSSEN

Bildquelle: PhotoDisc

Angriff auf Grundstruktur des Internets

In der Nacht von Montag auf Dienstag fand ein großer "Distributed Denial of Service" [DDoS]-Angriff auf die 13 Root-Server des Domain-Name-Systems [DNS] statt. Eine Stunde lang wurde eine massive Flut von Anfragen auf den Rechnern registriert.

Dabei soll es sich um die größte Attacke auf das System in der Geschichte des Internets gehandelt haben.

Die zuständigen Abteilungen bei der US-Bundespolizei FBI und die IT-Sicherheitskräfte aus dem Stab des US-Präsidenten haben die Ermittlungen in dem Fall aufgenommen. Bisher gibt es allerdings noch keine Hinweise auf die Täter.

Distributed Denial of Service
Bei einem DDoS-Angriff wird der betroffene Computer mit einer großen Menge von Anfragen konfrontiert, die nur schwer von echten Informationsabrufen zu unterscheiden sind. Durch eine Überlastung des Speichers kommt es dabei letztendlich zum Absturz des betroffenen Systems.

DNS Root Server System

Root-Server mit Buchstaben A-M gekennzeichnet

Bei der DDoS-Attacke wurden die mit den Buchstaben A-M nummerierten Root-Server gezielt bombardiert.

Paul Vixie, Vorsitzender des Internet Software Consortium, sagte: "Wir bekamen eine Anfrage, und zwei Millisekunden später dieselbe Anfrage nach derselben Domain vom selben Anwender."

Die Root-Server werden sonst sehr selten direkt angesprochen, da jeder ISP eigene DNS-Server unterhält, die in regelmäßigen Abständen ihre Datenbanken mit den Root-Servern abgleichen.

Karte

Die Root-Server, die numerische Codes in E-Mail- und Webadressen umwandeln, sind auf der ganzen Welt verteilt und werden von US-Regierungsbehörden, Universitäten und Unternehmen betrieben.

Neun von 13 Servern betroffen

Die Attacken begannen am Montagabend gegen 21.45 Uhr unserer Zeit. Während des Angriffes stellten sieben Root-Server ihren Dienst vollständig ein, zwei weitere antworteten nur zeitweise auf die Anfragen der DNS-Server im Internet.

Die Angriffe dauerten etwa eine Stunde und belasteten die Root-Server 30 bis 40 Mal mehr als unter normalen Umständen. Einschränkungen für die Nutzer gab es jedoch nicht.

Längere Ausfälle der zentralen Rechner des Systems können Anfragen zu Computern im Internet per Eingabe eines Rechnernamens stark behindern. Insbesondere würde die Umstellung einer Domain auf eine andere IP-Adresse nicht mehr im gesamten Internet bekannt gemacht werden.