"Wie Atombomben": Großangriff auf Spam-Bekämpfer

27.03.2013 | 17:50 |   (DiePresse.com)

Der Anbieter Spamhaus wurde mit einer gewaltigen DDoS-Attacke eingedeckt. Es soll der "größte bekannte Angriff" bisher sein.

Drucken Versenden AAA
Schriftgröße
Kommentieren

Das Anti-Spam-Unternehmen Spamhaus sah sich in den vergangenen Wochen einer gewaltigen Angriffswelle gegenüber. Wie die New York Times und die BBC berichten, wurde der Dienstleister, dessen Blacklists von zahlreichen Unternehmen weltweit eingesetzt werden, Opfer einer Distributed Denial of Service (DDoS) Attacke, die bisher ungeahnte Ausmaße erreicht haben soll. "Es ist die größte je bekannt gewordene DDoS-Angriff in der Geschichte des Internet", sagt Patrick Gilmore vom Netzwerkspezialisten Akamai.

Alles außer Kinderpornos und Terroristen

Die Attacken begannen, nachdem Spamhaus den niederländischen Anbieter Cyberbunker auf seine Blacklist setzte. Dieser bietet sich selbst als Provider an, der alle Kunden akzeptiere, "ausgenommen Kinderpornos und alles was mit Terrorismus zu tun hat". Seither ist die Möglichkeit, Spam über Cyberbunker zu versenden, deutlich eingeschränkt. Ab dann wurde Spamhaus mit DDoS-Angriffen bombardiert, die die Server des Dienstleisters mit bis zu 300 Gigabit pro Sekunde zumüllten. Das entspricht in etwa dem Inhalt einer Blu-ray Disk, der pro Sekunde auf die Rechner einprasselte.

Großer Schaden

Spamhaus wurde bei seiner Abwehr durch den Spezialisten CloudFlare unterstützt. Auch dieser wurde daraufhin Ziel der Angreifer. CloudFlare-Chef Matthew Prince bezeichnet die Angriffsmethode als "Dinge, die im Grunde wie Atombomben" seien. Dadurch könne sehr viel Schaden angerichtet werden. Ein Angriff dieser Größenordnung würde Server von Behörden locker in die Knie zwingen, behauptet Spamhaus-CEO Steve Linford.

Schwachstelle verstärkte Angriff

Die Angreifer machten sich eine allgemein bekannte Schwachstelle zunutze, die noch auf zahlreichen DNS-Servern weltweit verbreitet ist. Diese Rechner lösen eingegebene Webadressen in die dazu passende IP-Adresse auf und leiten so den Datenverkehr weiter. Durch die Schwachstelle reagieren diese Server ohne Kontrolle auf Anfragen und können damit gewissermaßen als Verstärker für DDoS-Attacken genutzt werden.

 

(Red.)

Testen Sie "Die Presse" 3 Wochen lang gratis: diepresse.com/testabo

Mehr aus dem Web

7 Kommentare

Spam ist kriminell

Spams sind Verschwendung von Ressourcen. Meist werden sie in krimineller Absicht eingesetzt. Also sind Versender von Spam Kriminelle, die als solche beamtshandelt gehören. Von Spass kann überhaupt nicht die Rede sein.
Verbrecher bleiben Verbrecher.

spams - zwischen spass und ernst

Darum nutze ich comodo und einen emailprovider bei dem ich selber die spams auf die blocklist setzen kann,muss gar nichts zahlen deswegen.

der angriff der spammer ist aufs strengste zu verurteilen,denn die vielen firmenmitarbeiterinnen die statt wichtigen oder betriebsbezogenen mails lustige spams bekommen zwar ihren sekundenspass mit diesen haben,jedoch wertvolle zeit im gesamten und ein verlust für kunden die auf seriöse bearbeitung ihrer mails warten

ausserdem viele männliche kollegen meist voller neid auf deren screens bzw das geschäftige gehabe der damen und deren meist sichtlich aufgeregtes getue blicken und sich ignoriert fühlen aufgrund mangelnder würdigung ihrer interessen.


Genau wie Atombomben....

Nur ohne Tote, Strahlung und Zerstörung...

das ganze ist humbug

eine ente, fantasiert, dramatisiert,..

http://gizmodo.com/5992652/that-internet-war-apocalypse-is-a-lie

spannend, dass sich manche nachrichten spam-artig verbreiten

Mitten drin statt nur dabei

Spamhaus ist aber auch wirklich kein Liebkind.

Auf der einen Seite ist es ja gut, dass Spamer ausgemacht werden und dagegen vorgegangen wird, nur, und das ist meine persönliche Erfahrung, wird geblockt, was das Zeug nur hergibt.

Wir sind von Spamhaus regelmäßig auf deren Liste, auf unseren Servern und User Pcs kein Vorkommen, und unser Provider (in diesem Fall INODE) ist nicht in der Lage dagegen etwas zu unternehmen.

Das Problem ist, dass durch Spamhaus durchaus unschuldige dran glauben müssen, dass die "Delistung" auf deren Seite gerade mal für kurze Zeit greift.
Große Mailanbieter wie Hotmal (jetzt outlook.com) und GMX halten sich an Spamhaus und ein Mailverkehr zzu solchen Adressen ist massiv gestört oder gar unmöglich.

Und auch wenn wir beweisen können, dass von unserer Seite keine Spams rausgehen, so ist es anscheinend unmöglich sich rechtlich zur Wehr zu setzen.

in diesem Sinne, bereue ich frast, dass inicht ich diese DDos-Attacke gefahren habe.

das zypern der internet terroristen also

ein kleiner testlauf vor dem ganz grossen ding.

Solche Firmen, wahrscheinlich staatlich unterstützt, die die Freiheit des Internet unter saublöden Gründen zensieren wollen, gehören genau so behandelt.

Außerdem ist diese Spamfirma keine Firma, sondern anderen "Besitzern" verpflichtet.

Jeder Geheimdienst sourced seine Cyberassault Abteilungen aus und gründet "normal" eingetragene Firmen...


AnmeldenAnmelden