90106

Zwei Porno-Sites lassen Streit eskalieren

05.02.2009 | 12:23 Uhr |

Der Streit zwischen zwei Porno-Seiten in den USA ist eskaliert, nachdem einer der Streithähne erfolgreich versucht hat, den Kontrahenten offline zu kriegen. Was die Sicherheitsexperten alarmiert: Zum Einsatz kam eine neuartige Attacke, die eine Schwäche im Domain Name System des Internets ausnutzte.

Die neuartige Attacke wird als DNS-Amplifikation (DNS-Verstärkung) bezeichnet und wird seit Dezember sporadisch von Angreifern eingesetzt. Im vergangenen Monat wurde allerdings von Sicherheitsexperten die verstärkte Nutzung dieser Form einer Attacke registriert. Dabei wurde ein kleiner Internet Service Provider ISPrime in New York angegriffen. Die Attacke ging von einer Porno-Seite aus, die versuchte ihren Kontrahenten auszuschalten, mit dem sie sich schon lange im Clinch befindet.

Was die Sicherheitsexperten beunruhigt: Bei der neuen Form der Attacke sind nur relativ wenig PCs notwendig, um eine große Menge an Traffic im Netzwerk herzustellen. ISPrime wurde im Januar über mehrere Tage angegriffen und die Angreifer konnten in der Zeit bis zu 5 Gigabyte/Sekunde der Bandbreite des Providers in Beschlag nehmen, ehe es ISPrime gelang, den ungewollten Traffic auszufiltern.


Sicherheitsexperten befürchten, dass in Zukunft DNS-Amplifikation-Attacken zunehmen könnten, weil mit vergleichsweise geringem Aufwand ein großer Schaden angerichtet werden kann. Dabei reichen kleine Datenpakete aus, die an einen DNS-Server gesendet werden müssen. Durch einen Trick kann der Angreifer erreichen, dass der DNS-Server die nur wenige Byte kleinen Datenpakete in vielfacher Größe an die Seite weitersendet, die angegriffen werden kann.

Bei der Attacke auf ISPrime sollen nur rund 2000 Rechner notwendig gewesen sein, die Datenpakete an rund 750.000 DNS-Server sendeten, die schließlich dann die Datenpakete an ISPrime weiterleiteten und das Netzwerk des Providers lahmlegten.

Websites, die Opfer einer solchen Attacke werden, können sich selbst nicht wehren, sondern müssen zusammen mit ihrem Provider für die Filterung des ungewünschten Traffics sorgen. DNS-OARC hat Informationen darüber veröffentlicht, mit denen verhindert werden kann, dass DNS-Server für die neuartige Form der DNS-Attacke ausgenutzt werden können. Microsoft erläutert in diesem Technet-Beitrag , wie DNS-Server abgesichert werden können.

0 Kommentare zu diesem Artikel
90106