Bisher heftigste DDoS-Attacke traf Spammer-Jäger

Eine der bisher wohl schwersten DDoS-Attacken spielte sich im Zuge einer Auseinandersetzung zwischen Spammern und einem ihrer ärgsten Gegner ab. Der Anti-Spam-Spezialist Spamhouse wurde in der vergangenen Woche hart getroffen.

Aber nicht nur dieser. Der Angriff erfolgte mit einer solchen Wucht, dass auch verschiedene andere populäre Angebote mit der Verstopfung der Netzwerke zu kämpfen hatten. Das berichtete die 'New York Times'. So hatte nach Angaben des Content Delivery Networks Akamai beispielsweise auch der Video-Anbieter Netflix Probleme, seine Streams reibungslos auszuliefern. DDos auf SpamhausDDos-Angriff auf Spamhaus aus Sicht von CloudFlare Alles begann damit, dass Spamhouse den niederländischen Hoster Cyberbunker komplett auf seine Blacklist setzte. Diese Liste wird allerdings von den meisten Spam-Filtern weltweit als Referenz angesehen. Damit dürfte kaum noch eine E-Mail aus dem Cyberbunker-Netz bei Nutzern angekommen sein. Das stieß aber wohl der Spammer-Zunft übel auf, denn das niederländische Unternehmen ist bekannt dafür, nicht so genau hinzusehen, wen man sich ins Datenzentrum holt. Damit ist die Firma ein bevorzugter Ausgangspunkt für unerwünschte Werbekampagnen.


Als Rache für die Abschaltung eines ihrer wichtigsten Distributionswege begannen offenbar Spammer gegen ihren Kontrahenten zu schießen. Und die Wucht war nicht gerade gering. Nach Angaben des Security-Unternehmens CloudFlare, das an einer Abwehr der Attacke arbeitete, wurden die Webserver von Spamhouse zeitweise mit 300 Gigabit pro Sekunde geflutet. "Das ist die stärkste öffentlich bekannt gewordene DDoS-Attacke in der Geschichte des Internets", erklärte Patrick Gilmore, der bei Akamai für die Netzarchitektur zuständig ist.

CloudFlare wurde im Zuge seiner Arbeit für Spamhouse auch selbst zum Ziel der Attacken. Die Angreifer setzten dabei auf zwischengeschaltete offene DNS-Server, die mit kleinen Paketen und gespooften IP-Adressen dazu gebracht wurden, möglichst große Antworten an die Spamhouse-Server zu schicken. "Diese Dinger sind faktisch wie Atombomben", erläuterte CloudFlare-Chef Matthew Prince. Daher erklärt sich die hohe Wucht, mit der die Attacke anrollte.
Mehr zum Thema: DoS-Attacken
Diese Nachricht empfehlen
Videos zum Thema
 
Mit 300 GBit/s bekommt man wahrscheinlich so ziemlich alles tot.
 
@ethernet: Fehlt mir irgendwie die Vorstellungskraft - ich hab 35 Mbit - 300 Gbit sind also ca. 8.777 x mehr. Gibt doch einige Internetangebote die mehr als 8.777 gleichzeitige Nutzer haben oder wie betrachtet man das?
 
@nexo: Du greifst aber im Normalfall nicht mit deinen vollen 35 MBit/s auf das Webangebot zu, wenn wir jetzt z.B. von einer Webseite sprechen. Angebote die Downloads anbieten haben in der Regel verteilte Strukturen, die in der Summe auch mehr Kapazitaet bieten. Da Spamhouse aber nur Listen verteilt, ist deren Infrastruktur einfach nicht fuer so eine Last ausgelegt.
 
@ethernet: 300gbit/s output wurden ned mal angewandt, sonder nur 1/100 davon. Hier ists recht gut erklärt: http://www.heise.de/newsticker/meldung/Wuchtige-DNS-DDoS-Attacke-auf-Spamhaus-1831677.html
 
@nexo: es geht zudem auch nicht unbedingt nur um die Bandbreite, die genutzt wird, sondern auch im die Requests/Second. Webanwendungen bzw. Webserver funktionieren so, dass pro Request ein eigener Thread erstellt wird, sodass sich mehrere Requests zeitgleich nicht behindern und, dass es eben parallel läuft. Ein Betriebssystem kann aber nicht unendlich viele Threads bereitstellen; weitere Anfragen landen in einer Warteschlange oder werden (wenn überhaupt) mit abweisenden Statuscodes (HTTP 429, 453, ..) beantwortet. Daher reicht ein 100Mbit-Anschluss für eine normale Webseite (ohne Content Delivery (Download-Dateien)) auch völlig aus.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Interessante Bücher ob DoS-Angriffe

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte