Am 6. August war Twitter für mehrere Stunden gar nicht mehr erreichbar, danach dauerte es noch einen Tag, bis nicht nur die Website sondern auch die Dienste wieder einigermaßen funktionierten. Auch bei Facebook und Livejournal gab es zeitgleich Einschränkungen der Erreichbarkeit. Doch was war die Ursache dafür? Zunächst schien klar, dass es ein DDoS-Angriff war, der einem georgischen Blogger galt. Doch es gibt auch begründete Zweifel an dieser These.
Ausgangspunkt der vorherrschenden Theorie zur Ursache der Ausfälle ist Max Kelly, Sicherheitschef von Facebook. Kelly führt einen DDoS-Angriff durch ein Botnet vor dem Hintergrund des georgisch-russischen Konflikts um Südossetien als Grund an. Der Angriff habe einem georgischen Blogger gegolten, der sich "Cyxymu" nennt und Benutzerkonten bei Twitter, Facebook, Livejournal, Blogger.com und Youtube hat. Spam-Mails mit der Google-Mail-Adresse des Bloggers als Absenderangabe wurden massenhaft verschickt, darin Links zu seinen Blogs.
Während Bill Woodcock von Packet Clearing House diese Mails als ausreichend ansieht, um durch Aufrufe der Links die Ausfälle verursacht zu haben, hält Graham Cluley vom Antivirushersteller Sophos dies für zweifelhaft. Es dürften seiner Meinung nach nur wenige die Links wirklich angeklickt haben. Die Spam-Mails könnten jedoch Auslöser für einen DDoS-Angriff gewesen sein.
Kein üblicher DDoS-Angriff
Tatsächlich scheint es wenig Beweise für einen herkömmlichen DDoS-Angriff zu geben. Craig Labovitz von Arbor Networks meint, die Analyse des Datenverkehrs bei zu Twitter gehörenden IP-Adressen zeige zur fraglichen Zeit keine signifikanten Spitzen. Eher das Gegenteil sei der Fall, was für einen ganz anderen Angriffstypus spreche.
Der Angriff habe eher auf die Name-Server von Twitter gezielt. Dazu scheint zu passen, dass der DNS-Dienstleister von Twitter, DynDNS.org, zur fraglichen Zeit hohe Lastspitzen bei seinem Rechenzentrum in Newark festgestellt hat.
Wer die Angreifer waren, bleibt allerdings völlig im Dunkeln. Der Blogger "Cyxymu" macht den russischen KGB verantwortlich, andere tippen auf politisch motivierte russische Hacker. Im Grunde ist so ein Angriff jedoch sinnlos, wenn man jemanden mundtot machen will. Die angegriffenen Dienste fallen für eine gewisse Zeit aus, ein Angriff ist jedoch irgendwann auch mal wieder zu Ende und dann ist wieder fast alles wie vorher.
Der Angriff führt dem Blogger, der vorher kaum 100 Twitter-Follower hatte, eher viel mehr Aufmerksamkeit zu als seinen Gegnern lieb sein kann. Inzwischen folgen mehr als 2000 seinen Tweets. (PC-Welt/cvi)