Technisch liest es sich so: Massive DDos Attacke auf die Nameserverinfrastruktur des Registrars InternetX. Bislang zwar vom Regensburger Unternehmen noch nicht offiziell bestätigt, scheinen seit heute 13:00 massive Stör-Attacken auf die Nameserver des Registrars zu laufen, der knapp 2,9 Millionen Domains verwaltet. Dabei wurden Nameserver wie auch Domainverwaltung empfindlich gestört.
Aber was steht technisch dahinter, wurden die Webserver der Kunden gehackt? Nein – das Internet besteht eigentlich und sehr einfach ausgedrückt aus Nummern – wie beim Telefon, nur nicht mit Telefonnummern, sondern mit sogenannten IP Adressen. Jeder Rechner im Netz bekommt eine solche eindeutige IP Adresse – auch der Rechner zu Hause. Somit können Daten adressiert und übermittelt werden. Da sich Nummern aber schlecht merken lassen und marketingtechnisch wenig wertvoll sind, gibt es für Internetinhalte typischerweise auch Domains. Also beispielsweise pa-parazzi.com
Ein Nameserver hat die Aufgabe, diese Domain auf eine IP Adresse zu übersetzen. Diese Informationen werden auch zwischengespeichert, sollte ein Nameserver ausfallen. Somit steht die fehlende Information noch eine Zeit lang zur Verfügung. Zusätzlich gibt es aber i.d.R. mindestens immer noch einen weiteren Nameserver, der die Domain ebenfall der korrekten IP Adresse zuordnen kann.
Im Falle des heutigen wahrscheinlichen Angriffs wurden aber sämtliche Nameserver künstlich überlastet – also so lange mit “Anfragen und Aufgaben” belästigt, bis diese den Dienst quittieren mussten. Somit konnte die Domain nicht mehr einer IP Adresse zugeordnet werden und damit auch nicht mehr an den Rechner weitergeleitet werden, der die gewünschten Daten – also Webseiten hätte liefern können. Diese Attacken werden i.d.R. über sogenannte Botnetze umgesetzt. So wie 2008 bei einem ähnlichen Vorfall. Hier griffen etwa 40.000 “eigens für derartige Angriffe” infizierte Rechner zeitgleich auf die Nameserver zu. Somit rauschen also 40.000 Anfragen zeitgleich und wiederholt ein, sodass aufgrund der vielzahl an Rechnern auch nicht sofort ein Filter gegen die ungewünschten Anfragen in Betracht gezogen werden kann. Erst wenn sich gewisse Muster erkennen lassen, können diese Anfragen blockiert werden.
Damit wird wieder einmal mehr deutlich, wie angreifbar das Internet ist – der Cyberwar findet also schon statt. Übrigens lassen sich DDos Attacken wohl für 40 – 50 Euro pro Stunde “einkaufen” – im Verhältnis zum wirtschaftlichen Schaden – kein Verhältnis. Daher sollte sich jeder ein klein wenig Gedanken über die Sicherheit des eigenen Rechners machen – schliesslich könnte ein “verseuchter” Rechner ein unfreiwilliger Teil des Botnetzwerkes sein.
