210054

Angriffe auf die Internet-Infrastruktur

07.02.2007 | 15:44 Uhr |

Mit DoS-Attacken gegen die Root-DNS-Server griffen bislang Unbekannte Systeme an, die für das Funktionieren des Internets lebenswichtig sind. Die Folgen dieser Angriffe waren jedoch für Internet-Nutzer in Deutschland nicht spürbar.

Gegen Dienstag Mittag gerieten zwei der insgesamt 13 Root-DNS-Server unter eine so hohe Last, dass sie praktisch nicht mehr erreichbar waren. Ursache waren offenbar gezielte Angriffe auf die Lebensader des Internets, das DNS-System (Domain Name Service). Die DoS-Angriffe trafen besonders den G-Server beim US-Verteidigungsministerium und den L-Server, der von der ICANN (Internet Corporation for Assigned Names and Numbers) verwaltet wird.

Diese beiden Root-DNS-Server verfügen offenbar im Gegensatz zu den anderen nicht über eine ausreichende Lastverteilung. Spürbare Probleme mit der Erreichbarkeit von Web-Servern und anderen Internet-Diensten sind durch die Angriffe nicht entstanden. Das Internet hat sich damit einmal mehr als recht robustes System erwiesen, das auch durch zeitweilige Ausfälle einiger wichtiger Kernkomponenten nicht aus dem Tritt gerät. Bis zu zwei Drittel der Root-DNS-Server können ausfallen, ohne dass es zu Problemen bei der Erreichbarkeit von Internet-Servern kommen sollte.

Es wird vermutet, dass die Angriffe ihren Ursprung in Südkorea gehabt haben könnten, wie das Internet Storm Center berichtet. Die Motivation für derartige Attacken ist ebenfalls noch unklar. Erpressungsversuche hat es bislang nicht gegeben. Möglicherweise ging es lediglich darum jemandem etwas zu beweisen oder anzugeben.

Die weltweit verteilten Root-DNS-Server sind die höchste Autorität für Anfragen zur Namensauflösung von IP-Adressen und umgekehrt. Sie versorgen mit ihren Daten andere DNS-Server, die hierarchisch strukturiert dafür sorgen, dass zum Beispiel Web-Server unter ihrem Namen (etwa "www.pcwelt.de") angesprochen und erreicht werden können. Sicherheitsfachleute warnen seit Jahren, vor allem seit einem groß angelegten Angriff im Jahr 2002, dass der DNS-Dienst die Archilles-Ferse des Internets sei. Seitdem wurden die Kapazitäten stark erweitert, um gegen solche Angriffe besser gewappnet zu sein. Das hat sich offenbar ausgezahlt.

0 Kommentare zu diesem Artikel
210054