Angriff auf die Internet-Infrastruktur

23.10.2002

Die 13 Root Server des Internet waren am Montag Abend die Ziele der Distributed-Denial-of-Service-Angriffe von bislang Unbekannten

Am Montag hat angeblich der größte Angriff auf die 13 Root Server stattgefunden, auf denen alle gültigen Top Level Domains und die Adressen der Registrierungsstellen verzeichnet sind. Die Root Server sind die zentralen Server im Internet, die an oberster Stelle des Domain Name Systems (DNS) befinden und auf globaler Ebene die Verknüpfung zwischen den Domainnamen und den numerischen Rechneradressen herstellen. Der Angriff sei zu kurz gewesen, um sich spürbar auf das Internet auszuwirken.

Um 23 Uhr Abends wurde, wie die Washington Post berichtet, auf die 13 Root Server etwa eine Stunde lang eine DDoS-Angriff (ditributed denial of service) ausgeführt. Angeblich sei dies der größte und komplexeste DDoS-Angriff gewesen, der jemals gegen das Root Server System gerichtet wurde. Chris Morrow von UUNET, dem Provider für zwei der 13 Root Server, sagte, es habe sich um den "bislang konzertiertsten Angriff auf die Internet-Infrastruktur" gehandelt.

Noch gibt es keinen Hinweis auf den oder die Täter. Das National Infrastructure Protection Center (NIPC des FBI untersucht den Vorfall. Ob der Angriff nur eine Spielerei von Script Kiddies ist oder von jemanden mit ernsthaften Ziele womöglich als politisch motivierter Anschlag ausgeführt wurde, ist unbekannt.

Für die Internetbenutzer seien die Angriffe wegen der Sicherheitsvorkehrungen nicht bemerkbar gewesen. DDoS-Angriffe, die von vielen Computern gleichzeitig auf ein Netzwerk ausgeführt werden, können zu Störungen oder zum Ausfall der Computer führen. Wäre der Angriff jedoch länger und intensiver ausgeführt worden, so ein Experte, der für eine der Organisationen verantwortlich ist, die Root Server betreiben, hätte dies ernsthaft das Internet beeinträchtigen können. Sieben der Server sind durch den Angriff lahm gelegt worden, zwei weitere fielen zeitweise aus. Da der Angriff auf alle Server ausgeführt wurde, scheint er sich tatsächlich gegen die Infrastruktur des gesamten Internet gerichtet zu haben.

10 der Root Server befinden sich in den USA, jeweils einer in Schweden, Japan und Großbritannien. Auch der A-Root Server, der an der Spitze der Hierarchie steht und der ICANN verwaltet wird, befindet sich in den USA. Würde man den A-Root Server oder alle 13 Root Server lahm legen, dann bräche die Kommunikation im Internet zusammen, da Emails ihren Adressaten nicht mehr erreichen und keine Websites mehr aufgerufen werden könnten. Betrieben wird der A-Root Server, der irgendwo in Virginia sich befindet, von VeriSign. Das Unternehmen hat allerdings versichert, dass es hier keine Beeinträchtigung gegeben habe. Man sei auf diese Art von Angriffen vorbereitet.

Im Februar 2000 hatten Distributed-Denial-of-Service-Angriffe mehrere große E-Commerce-Sites wie Yahoo.com, E-Trade, ZDNet, eBay.com, Amazon.com oder CNN.com für einige Zeit lahm gelegt. Der Vorfall erregte großes Aufsehen und führte zu Forderungen nach stärkerer Sicherung des Internet. Präsident Clinton berief extra daraufhin eine Anhörung ein. Als Schuldigen fand man einen 15-jährigen Kandier, der sich im Internet als Mafiaboy ausgegeben hatte und 2001 eine Gefängnisstrafe von 8 Monaten erhielt.

DDoS-Angriffe können relativ leicht ausgeführt werden, Trojaner-Programme, mit denen sich Rechner infizieren lassen, findet man im Internet auf einschlägigen Seiten. Auch über Viren oder aktive Inhalte wie ActiveX können Rechner infiziert werden. Dabei werden die ungeschützten Rechner der meist nichtsahnenden Internetnutzern in fernsteuerbare "Zombies" verwandelt, auf denen die Programme laufen, die die Angriffsziele mit Daten überhäufen. Sie werden von einem separaten Computer aus synchronisiert.

x
Fehler melden
Telepolis zitieren
Vielen Dank!
Kommentare lesen (79 Beiträge) mehr...
Anzeige
Anzeige
Hellwach mit Telepolis
Anzeige
Cafe
Telepolis-Cafe

Angebot des Monats:
Kaffee und Espresso aus Nicaragua in der Telepolis-Edition für unsere Leser

Cover

Aufbruch ins Ungewisse

Auf der Suche nach Alternativen zur kapitalistischen Dauerkrise

Anzeige
Cover

Medienkritik

Zu den Verwerfungen im journalistischen Feld

"Independence Day: Wiederkehr": Zum Kern vorgedrungen

Warum man jeden neuen Emmerich-Film gesehen haben sollte

bilder

seen.by

Mit dem Schalter am linken Rand des Suchfelds lässt sich zwischen der klassischen Suche mit der Heise-Suchmaschine und einer voreingestellten Suche bei Google wählen.

Tastenkürzel:

ctrl-Taste:
Zum Wechseln zwischen Heise- und Google-Suche

esc-Taste:
Verlassen und Zurücksetzen des Eingabe-Felds

Buchstaben-Taste F
Direkt zur Suche springen

SUCHEN

Mit dem Schalter am linken Rand des Suchfelds lässt sich zwischen der klassischen Suche mit der Heise-Suchmaschine und einer voreingestellten Suche bei Google wählen.

SUCHEN

.
.