Massive DoS-Attacken: Ursprung offenbar geklärt

Ein Sicherheits-Experte aus Vietnam hat offenbar den Ursprung der massiven DoS-Angriffe der letzten Tage auf Server in den USA und Südkorea herausgefunden. Dieser liegt aber nicht wie vermutet in Nordkorea. Nguyen Minh Duc von der vietnamesischen Firma Bach Khoa Internetwork Security (BKIS) will die Quelle der Attacken in Großbritannien lokalisiert haben. Auf dieses Ergebnis kam er durch eine Analyse des Botnetzes, das mit zehntausenden Zombie-Rechnern Webserver mit Anfragen überflutet und so überlastet.

Nguyen fand nun heraus, dass sich die infizierten PCs regelmäßig mit acht verschiedenen Servern verbinden und prüfen, ob neuen Anweisungen vorliegen. Über zwei dieser Server konnten die Experten von BKIS die Kontrolle erlangen und stellten fest, das diese von einem Master-System aus gesteuert werden.

Dieses verfügt den Angaben zufolge über die IP-Adresse 195.90.118.x. Diese gehört zum Netz des britischen Unternehmens Global Digital Broadcast. Nguyen sei es zwar bisher noch nicht gelungen, mit Verantwortlichen der Firma Kontakt aufzunehmen, er ist aber sicher, dass seine Analyse es ermöglichen wird, den Täter dingfest zu machen.

Die Auswertung der Logfiles bei den acht Kontroll-Servern machte außerdem deutlich, dass in dem Botnetz viel mehr PCs zusammengeschlossen sind, als bisher angenommen wurde. 166.908 verschiedene Rechner aus 74 Ländern haben sich demnach bisher mit den Systemen verbunden. Die meisten infizierten Computer stehen demnach in Südkorea, gefolgt von den USA, China, Japan und Kanada.