Das Internet hat einen der bisher größten Angriffe auf seine Basisstruktur überstanden. Am vergangenen Montag um 17:00 Uhr wurden alle 13 Root-Server Opfer einer Distributed Denial of Service-Attacke (DDoS), wie Brian O’Shaughnessy, ein Sprecher von Verisign, mitteilte. Das Unternehmen betreibt zwei dieser Server.
Das “National Infrastructure Protection Center”, eine Abteilung des FBIs, ist sich “dieser Angelegenheit bewusst” und hat sich ihrer “angenommen”, sagt Steven Berry, Special Agent der Presseabteilung des FBIs.
Root-Server werden vom Domain Name System (DNS) des Internets genutzt. Hierbei werden herkömmliche Web-Adressen wie http://www.pcwelt.de in die numerischen IP-Adressen umgewandelt, die von Computern verstanden werden. Ein Ausfall der Server könnte zu massiven Verzögerungen beim Mail-Versand und Teilen des Internets führen. Lokale ISPs spiegeln jedoch die Seiten der populärsten Internet-Adressen und rufen die Listen der Root-Server nur in bestimmten Zeitintervallen ab. USA Today zitiert Alan Paller, Forschungsdirektor des SANS Institutes, einer Sicherheitsorganisation, mit den Worten: “Das Internet wurde darauf ausgelegt, mit Ausfällen fertig zu werden, wenn aber die Root-Server ausfallen, weiß niemand, wie lange man noch ohne sie arbeiten kann.”
Vier bis fünf der Root-Server konnten trotz der Attacke weiterarbeiten und so den Internet-Verkehr aufrechterhalten, da die DNS derart strukturiert ist, dass mindestens acht oder mehr der Server ihren Betrieb einstellen müssten, bevor Verzögerungen eintreten. Dies geht aus einem Meldung der Washington Post hervor, die in ihrer Online-Ausgabe als erstes von dieser Attacke berichtete.
“Dies war die größte und komplexeste DDoS-Attacke, die sich jemals gegen das Root-Server-System richtete”, zitiert die Zeitung einen anonymen Mitarbeiter einer der Organisationen, die für dieses System verantwortlich sind.
Matrix Netsystem, ein Unternehmen, das den Zustand des Internet-Verkehrs verfolgt, berichtete am Dienstag, dass die Attacke mindestens sechs Stunden lang dauerte und die Internet-Geschwindigkeit sowie die Auslieferung von Mails am späten Montag Abend für manche Anwender verlangsamt haben könnte. “Was geschah war dramatisch”, meint Tom Ohlsson, Vize-Präsident Marketing bei Matrix Netsystems.
Wer für die Attacke verantwortlich ist, steht bislang nicht fest. Matrix Netsystems konnte jedoch die Herkunft der Angriffe auf einige US-Internet Service Provider sowie einen in Europa zurückverfolgen. Diese wurden allerdings ohne Wissen der Betreiber für die DDoS-Attacken genutzt. Der Angriff könne von überall auf der Welt gestartet worden sein, meinte Ohlsson.
Neben Verisign betreiben noch andere Organisationen wie die Nasa, das US Army Research Lab und die ICANN Root-Server.
Autor: Markus Pilzweger
Nach vielen Jahren in der Redaktion der PC-WELT und Stationen im Bereich Custom Solutions und Website Management ist Markus Pilzweger aktuell für das Content Management auf pcwelt.de und macwelt.de zuständig. Er schreibt in den Bereichen Unterhaltungselektronik und Aktuelles.