[HaBo]

Tec · 24.10.02, 01:50

Ein schwerer Angriff auf die Root-Server des DNS legte sieben der 13 Root-Server des Internet-Domain-Name- Systems lahm.

23.10.2002 - In der Nacht vom Montag zum Dienstag fand ein größerer ?Distributed Denial of Service? (DDoS)-Angriff auf die 13 Root- Server des Domain Name Systems (DNS) statt. Eine Stunde lang wurde eine massive Flut von Anfragen auf den Rechnern registriert. Dabei soll es sich um die größte Attacke auf das System in der Geschichte des Internet gehandelt haben, berichtet die US-Tageszeitung ?Washington Post? in ihrer heutigen Ausgabe.

Die zuständigen Abteilungen bei der US-Bundespolizei FBI und die IT- Sicherheitskräfte aus dem Stab des US-Präsidenten haben die Ermittlungen in dem Fall aufgenommen. Bisher gibt es allerdings noch keine Hinweise auf die Täter. Während des Angriffes stellten sieben Root-Server ihren Dienst vollständig ein, zwei weitere antworteten nur zeitweise auf die Anfragen der DNS-Server im Internet. Durch den Angriff mussten die Rechner 30 bis 40 Mal mehr Rechenleistung aufbieten als sonst.

Keine Einschränkungen für die User
Einschränkungen für die Nutzer gab es jedoch nicht. Die Auflösung der Domain-Namen in IP-Adressen nehmen separate DNS-Server beim jeweiligen Zugangs-Provider wahr, die in regelmäßigen Abständen ihre Datenbanken mit den Root-Servern abgleichen. Längere Ausfälle der zentralen Rechner des Systems können jedoch Anfragen zu Computern im Internet per Eingabe eines Rechnernamens stark behindern. Insbesondere würde die Umstellung einer Domain auf eine andere IP-Adresse nicht mehr im gesamten Internet bekannt gemacht werden.

Bei einem DDoS-Angriff wird der betroffene Computer mit einer großen Menge Anfragen konfrontiert, die nur schwer von echten Informationsabrufen zu unterscheiden sind. Durch eine Überlastung des Speichers kommt es dabei letztendlich zum Absturz des betroffenen Systems. Um die Stärke der Attacke zu steigern, verschafft sich der Angreifer im Vorfeld oft Zugang zu Hunderten von Rechnern, die gleichzeitig mit der Überflutung des Zieles beginnen.

Anzeige

- Anzeige -

24.10.02, 01:50	#1 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	Massiver Angriff auf das Internet Anzeige Ein schwerer Angriff auf die Root-Server des DNS legte sieben der 13 Root-Server des Internet-Domain-Name- Systems lahm. 23.10.2002 - In der Nacht vom Montag zum Dienstag fand ein größerer ?Distributed Denial of Service? (DDoS)-Angriff auf die 13 Root- Server des Domain Name Systems (DNS) statt. Eine Stunde lang wurde eine massive Flut von Anfragen auf den Rechnern registriert. Dabei soll es sich um die größte Attacke auf das System in der Geschichte des Internet gehandelt haben, berichtet die US-Tageszeitung ?Washington Post? in ihrer heutigen Ausgabe. Die zuständigen Abteilungen bei der US-Bundespolizei FBI und die IT- Sicherheitskräfte aus dem Stab des US-Präsidenten haben die Ermittlungen in dem Fall aufgenommen. Bisher gibt es allerdings noch keine Hinweise auf die Täter. Während des Angriffes stellten sieben Root-Server ihren Dienst vollständig ein, zwei weitere antworteten nur zeitweise auf die Anfragen der DNS-Server im Internet. Durch den Angriff mussten die Rechner 30 bis 40 Mal mehr Rechenleistung aufbieten als sonst. Keine Einschränkungen für die User Einschränkungen für die Nutzer gab es jedoch nicht. Die Auflösung der Domain-Namen in IP-Adressen nehmen separate DNS-Server beim jeweiligen Zugangs-Provider wahr, die in regelmäßigen Abständen ihre Datenbanken mit den Root-Servern abgleichen. Längere Ausfälle der zentralen Rechner des Systems können jedoch Anfragen zu Computern im Internet per Eingabe eines Rechnernamens stark behindern. Insbesondere würde die Umstellung einer Domain auf eine andere IP-Adresse nicht mehr im gesamten Internet bekannt gemacht werden. Bei einem DDoS-Angriff wird der betroffene Computer mit einer großen Menge Anfragen konfrontiert, die nur schwer von echten Informationsabrufen zu unterscheiden sind. Durch eine Überlastung des Speichers kommt es dabei letztendlich zum Absturz des betroffenen Systems. Um die Stärke der Attacke zu steigern, verschafft sich der Angreifer im Vorfeld oft Zugang zu Hunderten von Rechnern, die gleichzeitig mit der Überflutung des Zieles beginnen.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Angriff auf IntelCPU	sw33tlull4by	News & Ankündigungen	7	16.07.08 17:55
IP identifizieren bei Angriff	Thommylein	(In)security allgemein	8	21.04.08 15:56
Angriff aus dem Internet (zufällige IP vom Provider)	AstaLaVista	(In)security allgemein	17	04.08.07 04:05
PHP-Angriff	Xalon	(In)security allgemein	2	10.12.05 21:39
Telekom - Angriff ???	tine	(In)security allgemein	7	10.07.03 11:54

[HaBo]

Massiver Angriff auf das Internet