Der Anbieter Spamhaus wurde mit einer gewaltigen DDoS-Attacke eingedeckt. Es soll der "größte bekannte Angriff" bisher sein.
Das Anti-Spam-Unternehmen Spamhaus sah sich in den vergangenen Wochen einer gewaltigen Angriffswelle gegenüber. Wie die New York Times und die BBC berichten, wurde der Dienstleister, dessen Blacklists von zahlreichen Unternehmen weltweit eingesetzt werden, Opfer einer Distributed Denial of Service (DDoS) Attacke, die bisher ungeahnte Ausmaße erreicht haben soll. "Es ist die größte je bekannt gewordene DDoS-Angriff in der Geschichte des Internet", sagt Patrick Gilmore vom Netzwerkspezialisten Akamai.
Alles außer Kinderpornos und Terroristen
Die Attacken begannen, nachdem Spamhaus den niederländischen Anbieter Cyberbunker auf seine Blacklist setzte. Dieser bietet sich selbst als Provider an, der alle Kunden akzeptiere, "ausgenommen Kinderpornos und alles was mit Terrorismus zu tun hat". Seither ist die Möglichkeit, Spam über Cyberbunker zu versenden, deutlich eingeschränkt. Ab dann wurde Spamhaus mit DDoS-Angriffen bombardiert, die die Server des Dienstleisters mit bis zu 300 Gigabit pro Sekunde zumüllten. Das entspricht in etwa dem Inhalt einer Blu-ray Disk, der pro Sekunde auf die Rechner einprasselte.
Großer Schaden
Spamhaus wurde bei seiner Abwehr durch den Spezialisten CloudFlare unterstützt. Auch dieser wurde daraufhin Ziel der Angreifer. CloudFlare-Chef Matthew Prince bezeichnet die Angriffsmethode als "Dinge, die im Grunde wie Atombomben" seien. Dadurch könne sehr viel Schaden angerichtet werden. Ein Angriff dieser Größenordnung würde Server von Behörden locker in die Knie zwingen, behauptet Spamhaus-CEO Steve Linford.
Schwachstelle verstärkte Angriff
Die Angreifer machten sich eine allgemein bekannte Schwachstelle zunutze, die noch auf zahlreichen DNS-Servern weltweit verbreitet ist. Diese Rechner lösen eingegebene Webadressen in die dazu passende IP-Adresse auf und leiten so den Datenverkehr weiter. Durch die Schwachstelle reagieren diese Server ohne Kontrolle auf Anfragen und können damit gewissermaßen als Verstärker für DDoS-Attacken genutzt werden.
(Red.)