Reisebüro-Forum ist ein offenes und kostenloses Forum zur Unterstützung von Reisebüros

DDoS Attacke - Schon mal gehört?
Bei uns gehen deshalb gerade die Lichter aus. Unsere Homepage http://www.mse-it.de/ ist nicht mehr zu erreichen weil eine sogenannte Distributed Denial Of Service (DDoS) Attacke auf die Nameserver von InternetX durchgeführt wird.

Was kann davon betroffen sein?
- Ihre Homepage, die dann nicht mehr erreichbar ist
- Ihr Reservierungssystem, bei dem Sie dann nicht mehr reservieren können
- Ihr Frontoffice und Midoffice System , falls es internetbasiert ist
- Ihr Backoffice System, falls es internetbasiert ist
- Alles was internetbasiert ist

Wie funktioniert das?
Denial of Service bedeutet soviel wie "Dienst wird verweigert" und heißt platt ausgedrückt: Nichts funktioniert mehr.
Wenn dies auf einem Hackerangriff basiert und und dieser Angriff auch noch "Distributet" (Verteilt) ist, kommt folgendes zum Tragen:

Die Hacker beschaffen sich über Viren und sogenannte Trojaner Zugriff auf tausende Rechnern. Diese werden dann als Zombies bezeichnet. An einem bestimmten Tag greifen diese Rechner dann gemeinsam einen bestimmten Rechner an. Der Angriff ist nicht zu blockieren, weil die Datenflut von tausenden Rechnern alles lahmlegt.

Um das ganze noch effizienter zu machen wird der sogenannte Nameserver angegriffen. Der Nameserver ist für das Umwandeln von Namen in IP Adressen zuständig.
Wenn Sie z.B. in ihren Browser http://www.mse-it.de eingeben, wird dieser Namen in die IP Adresse 80.190.241.145 aufgelöst. Mit dieser Adresse kann dann eine Verbindung zu unserem Server hergestellt werden. Fällt nun der Nameserver wegen eines DDoS Angriffs aus, gibt es auch keine Kommunikation mehr. Unser Server ist zwar immer noch unter der IP Adresse 80.190.241.145 erreichbar, aber wer weiß die schon? Da ein Nameserver hunderte oder sogar tausende von Domains (wie mse-it.de oder amadeus.com) bedient, fallen dann auch gleich hunderte oder tausende Web-Server aus. Das macht den Angriff auf den Nameserver so effizient.

Gegen eine DDoS Attacke gibt es keinen effektiven Schutz, Ein System das immer verfügbar sein muss, kann deshalb nicht über das Internet betrieben werden. Unser Provider wird jetzt zwar die vielen IP Adressen der Zombies sperren das geht aber Stunden oder sogar auch mal Tage. Solange ist der Betrieb beeinträchtigt.

Wikipedia Artikel: Denial Of Service
BSI Artikel: http://www.bsi.de/fachthem/sinet/gefahr/toolsana.htm

P.S.
www.reisebueroforum.de ist von dieser Attacke nicht betroffen, weil die Nameserver bei einem anderen Provider sind.

Der Angriff scheint Extrem zu sein, auf dem Heise Newsticker ist von 20GbIt/s Traffic die Rede. D.H. das sind rund 2 Gigabyte Daten pro Sekunde, die auf die Server niederregnen. Würde ein normaler PC mit 500GB Festplatte diese Daten speichern können, wäre die Festplatte nach 4 Min 10 Sec voll. Ein normaler PC kann mit seinen Netzwerkkarten aber nur ca. 70 Megabyte (1Gbit Netzwerk) bzw 7Megabyte (100MBit Netzwerk) speichern. Wir haben hier also rund das 30 fache der von einem normalen PC überhaupt speicherbaren Datentransfers.

Auch sehr große Rechenzentren haben hier keine Chance. Z.B. der Provider Strato ist z.B. mit knapp 3 GBit/s (2*1GBit/s + 644MBit/s) ans Internet angebunden. Die hier zur Verfügung stehende Bandbreite reicht aus, um sieben dieser Mega-Rechenzentren lahmzulegen.

Ein Angriff dieser Größenordnung könnte in der Touristik die großen Reservierungssysteme + alle internetbasierten Front- und Backofficesysteme und die Internetauftritte der wichtigsten Großveranstalter gleichzeitig lahmlegen.