Bisher größte DoS-Attacke gegen DNS-Server

Den laut US-Berichten bisher größten Angriff auf das Domain-Name-System hat das Internet am Montagabend unbeschadet überstanden. Wer hinter der Attacken steckt ist noch unklar, das FBI ermittelt.

Die Attacken begannen gegen 21:45 Uhr deutscher Zeit am Montagabend. Sie richteten sich gegen die 13 Root-Server des Domain-Name-Systems (DNS). Diese Maschinen, die zum größten Teil in den USA stehen, werden in der Regel selten direkt angesprochen, da jeder ISP eigene DNS-Server unterhält, welche die Anfragen cachen.

Bei der DDoS-Attacke wurden die mit den Buchstaben A-M nummerierten Root-Server jedoch gezielt bombardiert. CNET zitiert Paul Vixie, den Vorsitzenden des Internet Software Consortium: "Wir bekamen eine Anfrage, und zwei Millisekunden später die selbe Anfrage nach der selben Domain vom selben Anwender." Genau diesen Effekt sollten die DNS-Server der ISPs eigentlich verhindern. Die Angriffe dauerten etwa eine Stunde und belasteten die Root-Server 30 bis 40 mal mehr als unter normalen Umständen.

Laut Paul Vixie verrichteten währenddessen nur vier oder fünf der Root-Server ihren Dienst wie gewohnt. Andere Experten vermuten, dass nur ein weiterer Ausfall gereicht hätte, um die Namensauflösung massiv zu behindern. Dennoch sei es nicht zu Verzögerungen im Internet-Verkehr gekommen.

Wer hinter den Attacken steckt ist noch völlig unklar. Die US-Bundespolizei ist sich jedoch laut der Washington Post "der Berichte bewusst, und untersucht sie derzeit".

Massive DoS-Attacken sind inzwischen keine Seltenheit mehr. Sie richten sich zunehmend nicht gegen einzelne Unternehmen und Websites, sondern gegen die Internet-Infrastruktur selbst. Wie diese Angriffe funktionieren, zeigt dieser Report. Und wie sich das im einzelnen bei einem Unternehmen wie Microsoft auswirken kann, ist der Analyse Microsoft offline - Anatomie eine GAUs zu entnehmen. (nie)