Spamhaus versucht, insbesondere durch die Pflege von Echtzeit-Blacklists, mit deren Hilfe E-Mail-Provider Nachrichten notorischer Spammer ausfiltern können, die unerwünschte Werbeflut in den Mailboxen einzudämmen. Damit allerdings zog sich Spamhaus den Zorn des niederländischen Unternehmens „Cyberbunker“ zu. Es wird vermutet, dass dieser Webhoster, der dafür bekannt ist, auch fragwürdige und nicht unbedingt legale Inhalte zu hosten (laut eigener Aussage hostet Cyberbunker alles außer Darstellungen von Kindesmissbrauch und terroristischem Material und bietet seinen Kunden vollständige Anonymität), hinter dem massiven DDoS-Angriff vom 19. März steckte, der die Server von Spamhaus zeitweise völlig unbrauchbar machte.
Eine Datenflut mit Spitzen von bis zu 300 Gigabit pro Sekunde wurde bei dem Angriff auf die Spamhaus-Server losgelassen. Dabei wurde, um die Attacke noch effektiver zu gestalten, offenbar gezielt das Domain Name System (DNS) angegriffen. Dabei nutzten die Angreifer die Tatsache aus, dass DNS-Server unter bestimmten Umständen auf eine kleine Anfrage ein entsprechend größeres Datenpaket als Antwort versenden. Dadurch konnte die Schlagkraft der Attacke noch einmal erheblich gesteigert werden. Die zugrunde liegende Sicherheitslücke ist Sicherheitsexperten seit Jahren bekannt, wird nun aber erstmals in größerem Umfang missbraucht. Nach Angaben des Sicherheitsforschers Dan Kaminsky, der sich sehr umfassend mit dem DNS befasst hat, ist es sehr schwierig, gegen derartige Probleme vorzugehen, da DNS per definitonem „offen und öffentlich“ sein müsse. Die Angriffe könnten daher derzeit nur auf polizeilichem und juristischem Wege gestoppt werden.
Aufgrund seines Umfangs zog der DDoS auch andere Teile der Netzwerk-Infrastruktur des Internets in Mitleidenschaft. So wurden Websites, aber auch beliebte Dienste wie etwa das in den USA sehr populäre Streaming-Angebot Netflix, ausgebremst oder waren zeitweise gar nicht erreichbar. Dies wurde von den Angreifern, die betonten, sie hätten ein Recht auf den Versand von Spam-Mails, offenbar billigend in Kauf genommen. In der IT-Sicherheitsbranche sorgte dieses Verhalten für Kopfschütteln. Gegenüber der „New York Times“ erklärte Patrick Gilmore vom Infrastruktur-Anbieter Akamai, die für die Angriffe Verantwortlichen seien „einfach verrückt“ und hätten gehandelt wie jemand, der „mit einem Maschinengewehr auf eine Menge schießt, nur um eine einzelne Person zu treffen„. Matthew Prince, Chef des IT-Sicherheitsdienstleisters Cloudflare, der die Attacken vergangene Woche erstmals öffentlich machte, zog angesichts des angerichteten Schadens sogar den Vergleich mit einer Atombombe. Cloudflare, das unter anderem auch DDoS-Schutz für seine Kunden anbietet, ist nach Angaben von Prince daran beteiligt, Spamhaus trotz der Angriffe im Netz zu halten, und wurde dadurch selbst Ziel der Attacken.
Die Angriffe gegen Spamhaus dauern offenbar nach wie vor an. Spamhaus-CEO Steve Linford erklärte, man werde bereits seit einer Woche angegriffen. Er zeigte sich aber stolz darauf, dass die Infrastruktur nach dem anfänglichen Ausfall derzeit trotz des Angriffs funktionsfähig ist. Gegenüber der britischen BBC sagte er: „Unsere Ingenieure machen unglaubliche Arbeit, die Server am Laufen zu halten – diese Art Angriff würde so ziemlich alles andere aus dem Netz werfen.“ Spamhaus verfügt laut Linford über 80 in aller Welt verteilte Server sowie „den größten DNS-Server im Netz„.
Cyberbunker dementierte nicht, für den Angriff verantwortlich zu sein. Cyberbunker-Sprecher Sven Olaf Kamphuis erklärte der „NYT“, diese Attacke sei der größte DDoS-Angriff gewesen, den die Welt bislang in aller Öffentlichkeit gesehen habe. Spamhaus missbrauche seinen Einfluss im Netz: „Niemand hat Spamhaus dazu ermächtigt, zu bestimmen, was im Internet getan werden darf und was nicht.“ Deswegen werde nun zurück geschlagen. Spamhaus habe sich selbst in die aktuelle Lage gebracht, indem es „so tut, als würde es gegen Spam kämpfen„. Es ist durchaus möglich, dass nun die Behörden gegen Kamphuis ermitteln werden. Laut Bericht der BBC sind bereits fünf Ermittlungsbehörden verschiedener Länder mit dem Fall beschäftigt. Für Kamphuis allerdings wäre nicht das erste Mal, dass er aufgrund seiner Aktivitäten mit Cyberbunker mit dem Gesetz in Konflikt gerät; der Unternehmer stand 2010 schon einmal wegen der Kontakte von Cyberbunker zur Tauschbörse „The Pirate Bay“ vor Gericht. Auf seiner Website kokettiert Cyberbunker mit seinem Einsatz für die Meinungsfreiheit, zeigt ein großformatiges Bild von WikiLeaks-Chef Julian Assange und prahlt sogar damit, aufgrund seiner „vielen kontroversen Kunden“ schon häufig Ziel von Polizei-Einsätzen geworden zu sein. Bislang habe aber kein Einsatzteam den namensgebenden Bunker, ein altes NATO-Gebäude, in dem sich das Rechenzentrum des Hosting-Providers befindet, stürmen können.
Quelle : gulli.com
Ein Kommentar
fritz fix
nutzt cloudflare natürlich wieder schön für eigenwerbung ^^