Pro:
Noch nicht so zahlreich wie die Angriffe von Viren oder anderem Ungeziefer.
Kontra:
Viele Betreiber werden jetzt anfangen zu zittern.
Empfehlung:
Ja
>Einleitung<
----------------
Aus gegebenen Anlass möchte ich Heute über ein Thema schreiben, die für alle Webmaster, also Betreiber von Internet-Seiten, interessant sein muss. Aber auch für alle Internet-Nutzer könnte dieser Bericht interessant sein. Vor allen, wenn diese feststellen, dass ihre Lieblingsseite im Internet nicht mehr erreichbar ist. Ich meine die sogenannten DoS- oder DDoS-Attacken auf einen Server im Internet.
>Historie<
--------------
Diese Attacken werden in Internet-Lexikas unterschiedlich bewertet und beschrieben.
DoS-Attacken (Denial of Service = auf deutsch etwa: Verweigerung des Dienstes) versuchen in der Regel, einen Server auszuspähen. Hier werden Datenpakete in großer Zahl an einen Server gesendet, die diesen verwirren sollen. Unter diesen Datenpaketen ist eins dabei, das den Rechner dazu bringen soll, bestimmte geheime Daten zurück zusenden. Durch den großen Datenfluss, "übersieht" der überfallene Server dieses Datenpaket und führt diesen Befehl aus. Danach kann es passieren, das die folgenden Datenpakete die Speicher zerstören, um eine Rückverfolgung der Daten aus zu schließen.
Anders ist es bei sogenannten DDoS-Attacken (Distrubet Denial of Service). Hier wird zwar auch die Verweigerung des Dienstes angestrebt, aber es erfolgt in der Regel keine Ausspähung. Hier ist der einzige Grund, den Server durch einer noch größeren Daten-Päckchen-Anzahl, als bei DoS-Attacken, zugleich von vielen anderen Serven, einfach lahmzulegen, damit der Rechner nicht mehr erreichbar ist. Eine Rechtanwaltsfirma im Internet (sewoma.de) schrieb dazu sinngemäß: "DDoS-Attacken dienen in der Regel dazu, unliebsame Konkurrenten auszuschalten. Eine Rückverfolgung ist meistens unmöglich, weil der Angriff auch große Zerstörungen auf den Datenträgern verursacht und somit auch die Sicherungen (Backups) zerstört. Somit ist auch eine Strafvervolgung solcher Attacken schwierig."
DoS- oder DDoS-Attacken sind schon so alt wie das Internet, beziehungsweise seit es Server gibt, die nicht nur lokal über eine einzige Firma vernetzt sind.
>Die Fakten<
-----------------
Viele meiner Leser wissen, durch meine Berichte über Paidmaildienste, dass ich bei einigen dieser Dienste angemeldet bin. Ich war nun erstaunt, das einer dieser Paidmaildienste durch DDoS-Attacken lahmgelegt wurde. Es handelt sich hier um den Paidmaildienst "stagelo.net".
Wenn man Werbe-E-Mails bestätigt, muss man dies über einen Bestätigungslink in der E-Mail tun. Als Mitte Januar 2006 auf einmal Fehlermeldungen durch diese Bestätigung zurückgemeldet wurden, dachte ich zuerst an irgendeinen Softwarefehler. Ich versuchte daraufhin "stagelo.net" über deren Homepage zu erreichen und bekam nur den Hinweis: "Unser Server wurde durch DDoS-Attacken lahmgelegt. Wenn diese Attacken aufgehört haben, werden alle Mitglieder per Newsletter darüber informiert."
Neugierig darüber, was DDoS-Attacken nun sind, suchte ich über die Suchmaschine GOOGLE nähere Informationen zu bekommen. Schon alleine nur der Begriff "DDoS" ergab ein Ergebnis von fast 420.000 Einträgen auf deutschsprachigen Seiten. Somit war mir klar, das es sich um schwerwiegende Dinge handeln musste und nicht um eine Lappalie, die den stagelo-Rechner befallen und lahmgelegt hatten.
Die Informationsseite "Computerlexikon.com" schreibt unter anderen über DDoS-Attacken: "Es erfolgen die Attacken nicht nur mit höheren IP-Paket-Anzahlen, sondern auch von vielen Rechnern gleichzeitig... Darum kann der befallene Rechner nicht mehr arbeiten und stellt die Arbeit ein... Es muss dem Angreifer immer eine System zur Verfügung stehen, dessen Bandbreite größer ist als das zu überfallene System..." Und sinngemäß: "Wenn der Angreifer nicht über die Bandbreite als das zu überfallenen System verfügt, dann muss er eben schneller sein als als das andere..."
Um diese Attacken zu starten, werden auch Server genommen, die nicht richtig geschützt sind, in denen der Angreifer leicht eindringen kann. Laut einer Studie, die auch bei "Computer.com" zu lesen ist, soll es diese Rechner in millionenfacher Zahl geben. Somit hat der Angeifer ein genügent großes Potential für seine Angriffe. Viele fremde Rechner, merken teilweise auch garnicht, das sie für einen solchen Angriff missbraucht werden.
Diese wenigen Aussagen zeigen mir also schon ganz deutlich, dass diese Attacken zielgerichtet ausgeführt werden. Es scheint also nur einen Grund zu geben: Den Gegner zu schädigen oder ihn aus dem Internet zu drängen.
Auch scheintes mir so, wenn ich dieser Studie glauben schenke, mit der Sicherheit auf vielen Rechnern schlecht zu stehen. Aber es muss dieses Potential geben, denn die Angriffe haben in der letzten Zeit stark zugenommen. Auch gibt es mittlerweile spezielle Programme für diese Angriffe. Hoffentlich wird es nicht so bedrohlich, wie etwa die Bedrohung durch Viren, Trojanern oder sonstigen "Schädlingen".
Um nun nähere Informationen über diese Attacken auf den Paidmaildienst "stagelo.net" zu bekommen, erkundigte ich mich zuerst bei Adrian Röttinger, dem Betreiber des Informationsportals über Paidmaildienste (adiceltic.de), um diese zu bekommen. Der wusste noch garnicht Bescheid und "viel aus allen Wolken", wie er mir per E-Mail schrieb. Das Resultat eines regen E-Mailverkehrs mit ihm ergab: Erstmal Erkundigungen einziehen beim anderen Paidmaildienst des Betreibers von "stagelo.net". Ich stellte meine Fragen per Mail beim Webmaster von "cornegiweb.de". Zuerst bekam ich keine freundliche Antworten. Aber als ich zurückschrieb, das ich mich für den Fall interessiere und auch schon Recherchen im Internet über DDoS-Attacken geführt hatte, wurden die Antworten zunehmend freundlicher. Zum Schluss kam folgenes heraus: Man wisse, das die Attacken aus dem asiatischen Raum kamen, sehr wahrscheinlich aus China. Außerdem hat man die Botschaften in verschiedenen asiatischen Ländern informiert. Und: Es wurde schnelle Hilfe zugesagt.
Mittlerweile ist "stagelo.net" seit Montag, dem 20. Januar 2006, wieder am Netz, aber die Attacken, die den Rechner lahmlegten, hatten ungefähr 5 Tage gedauert. Ich mache diese Einschränkung, weil die Attacken weitergehen. Diese Information stand jedenfalls in einem Newsletter von stagelo.net von vor zwei oder drei Tagen. Auch scheint noch nicht alles wieder rund zu laufen, denn es gibt Macken, wenn man sich dort in sein Account anmeldet. Zum Beispiel muss man die Anmeldung mehrmals wiederholen, weil es beim ersten mal nicht immer klappt. Das gab es nämlich noch nicht, bevor diese Attacken los gingen. Auch teilte der Webmaster per Newsletter mit, das einiges auf den Speichern verloren gegangen war und man nur durch die Hilfe von länger zurückliegenden Backups vieles rekonstruieren konnte.
Vielleicht wurde "stagelo.net" auch durch die Hilfe von Firmen geholfen, die sich auf diese Attacken spezialisiert haben. In den USA gibt es jedenfalls einige Firmen, die dies tun, aber ich nehme an, es gibt sie auch hier in Europa oder Deutschland.
Zum Schluss ist zu sagen, das im letzten halben Jahr vermehrt DDos-Attacken auf Server in Deutschland ausgeführt wurden. So wurden Suchmaschinen attackiert, obwohl die Betreiber dies nicht zugaben. Doch wiesen alle Indizien darauf hin, das es so war.
Der schwerste Fall ereignete sich um die Weihnachtszeit 2005. Hier wurden gleich vier Verbraucherschutzorganisationen des Internets durch DDoS-Attacken lahmgelegt. Es waren alles Organisationen, die sich um Schutz vor Verbrechen aus dem Internet bemühen. Im einzelnen sind es die Server von "gulli.com", "computerbetrug.de", "dialerschutz.de" und "antispam.de" gewesen und teilweise noch immer sind. Die Angreifer dieser Server werden unter Neidern oder von der Recherche betroffenen Firmen vermutet. Die beiden erstgenannten sind mittlerweile wieder im Internet zu finden, die beiden anderen (noch) nicht. Auch hier diese Einschränkung, weil man vermutet, das die Server der beiden letztgenannten so zerstört sind, das sie nicht so ohne weitere Maßnahmen wiederhergestellt werden könne.
Über einen sehr heißen Fall wurde im September 2005 im Internet diskutiert. Und somit kommen wir wieder auf den asiatischen Raum zurück.
China ist einer der größten, wachsenden Internet-Märkte. Mittlerweile versuchen alle großen, westlichen Suchmaschinen dort präsent zu sein. Also GOOGLE oder auch YAHOO. Eine Klage hat sich nun der größte chinesische Suchdienst "baidu.com" eingehandelt. Eine große Internet-Shopfirma mit Nahmen "8848", bezichtigt nun diesen Suchdienst, das durch dessen Server, ihr eigener Server durch DDoS-Attacken lahmgelegt wurde.
Der Shop fordert nun "baidu.com" auf, diese Attacken einzustellen, und sich den Markt zu stellen, was "baidu.com" anscheinend noch nicht getan hat. Außerdem wird eine sehr große Entschädigung gefordert Ein Gerichtsurteil ist noch nicht gefällt worden.
Ich lese aus diesen Zeilen, das "8848", so ist meine Vermutung, mit den westlichen Suchmaschinen zusammenarbeitet, und dies "baidu.com" nicht gefallen hat.
Und dieser Streit gerade zum Börsenstart von "baidu.com". Wenn die so weitermachen wird es nichts mit den Börsengewinnen. Übrigens hat sich "baidu.com" bis jetzt noch nicht in der Öffentlichkeit zu den Beschuldigungen geäussert.
>Mein Fazit<
-----------------
Zwar hat sich das "Bundesamt für Sicherheit in der Informationstechnik" (kurz BSI genannt) schon mit einer umfangreichen Empfehlung im Sommer 2000 darüber geäußert und Vorschläge gemacht über die Sicherheit für Server im Internet, aber es wurden anscheinend keine ausreichenden Maßnahmen bei den Betreibern von Websites dafür getan, um DDoS-Attacken abzuwehren.
Vielleicht ist es bei den Betreibern auch eine Kostenfrage. Man bekommt schon für unter 100 Euro eine Software zum Betreiben eines Paidmaildienstes oder eines Internetshops. In diesen Programmen gibt es aber keine großen Möglichkeiten des Schutzes gegen diese Attacken. Es werden jedenfalls keine Angaben darüber gemacht.
Erst als "das Kind in den Brunnen gefallen ist, wurde ein Deckel darüber gemacht", wie ein altes Sprichwort sagt. Das bezieht sich auch vor allen auf die Maßnahmen von "stagelo.net", die anscheinend die Attacken nun abwehren können, weil diese, vielleicht neuen, Maßnahmen, jetzt greifen. Es scheint diese Maßnahmen zu geben, denn sonst würde "stagelo.net", auch heute noch nicht wieder im Internet sein.
Das diese Attacken gerichtlich verfolgt, werden, steht ja wohl außer Frage. Aber wie schon gesagt, es ist sehr schwer an die Leute zu kommen, die hinter diesen Attacken stecken.
Eine letzte Bemerkung noch zu "stagelo.net": Warum wurde nur dieser Paidmailer angegriffen und nicht auch "cornegi.web.de", obwohl dieser dem gleichen Betreiber gehört? Es ist jedenfalls nichts darüber bekannt, das dieser angegriffen wurde. Auch war "cornegiweb.de" zur Zeit der Attacken auf "stegalo.net" immer im Netz. Ich hätte ihn nämlich garnicht erreichen können, während meiner Kontaktaufnahme. Also sind noch viele Fragen offen zu diesen Fall. Vielleicht werden sie ja beantwortet. Ich werde diese Antworten als Nachtrag diesen Bericht anhängen.
Ganz abgesehen davon, was diese Attacken den Betreiber von befallenen Severn an Ausfällen kosten, gibt es anscheinend viele unangenehme Zeitgenossen im Internet, die den Anderen nichts oder wenig gönnen. Auch scheint es viele Zeitgenossen zu geben, die ihren Konkurenten ausmerzen wollen. Es ist halt wie im richtigen Leben!
Einen freundlichen Gruß von mir und vielen Dank für das Lesen und Bewerten dieses Berichtes. Ich hoffe ich konnte einigen Interessenten einige Hilfen und Informationen geben.
Euer Hajo.stehr
Copyright bei Hans-Joachim Stehr, Februar 2006 weiterlesen schließen
Bewerten / Kommentar schreiben