Dienstag, 1. Februar 2005

Internet Denial of Service Attake auf heise.de

SPIEGEL ONLINE - 01. Februar 2005, 14:59
URL: http://www.spiegel.de/netzwelt/technologie/0,1518,339683,00.html
Offline

Hacker-Attacke auf "Heise.de"

Die Online-Angebote des Heise-Verlages sind derzeit nicht erreichbar. Zunächst am Montagmittag, massiv dann am heutigen Dienstag setzte eine heftige Denial-of-Service-Attacke ein. Heise Online setzt eine Belohnung von 10.000 Euro für sachdienliche Hinweise aus, die zur Ergreifung der Täter führen.



Unerreichbar: Heise kämpft zurzeit mit einer massiven DDoS-Attacke
Heise.de gehört mit 17,7 Millionen Visits und 104,7 Millionen PageImpressions (Dezember 2004) zu Deutschlands größten Online-Publishern, der Verlag verfügt über Infrastrukturen und IT-Knowhow wie kein anderer in Deutschland - und doch kämpft er seit Montagvormittag einen mühseligen, zeitweilig wenig erfolgreichen Kampf gegen eine mächtige Welle von Distributed-Denial-of-Service-Attacken. Immun dagegen ist niemand.

Zunächst am Montag verschwanden die Angebote von Heise für einige Stunden weitgehend aus dem Netz. Überstanden war die Sache damit aber augenscheinlich nicht: Gegen Dienstagmittag setzte noch ein weitaus kräftigerer Angriff ein, der die Server des Heise-Verlages mit massenhaften Seitenanforderungen dermaßen überlastete, dass die Onlinegebote komplett aus dem Netz verschwanden: Heise Online ist derzeit nicht zu erreichen.


DDoS-Attacken

Unter Distributed-Denial-of-Service- oder kurz DDoS-Attacken versteht man Angriffe über das Internet, bei der in der Regel eine Vielzahl von - zumeist per Virus oder Trojaner "gekaperte" - Rechnern für so massenhafte Seitenaufrufe sorgt, dass die angegriffenen Server mit der sich daraus ergebenden Überlast nicht mehr fertig werden und kollabieren. Wie erfolgreich eine solche DDoS-Attacke ist, hängt unter anderem davon ab, wie viel "Bandbreite" diese Massenaufrufe erreichen. Die üblichen Instrumente für solche Attacken sind entweder zahlreiche parallel agierende Home-PCs ("Bot-Netze") oder aber gekaperte Großrechner (handelt es sich nur um einzelne Angreifer, also nicht "verteilte", spricht man von einer DoS-Attacke).
Die Techniker in Hannover tun ihr Möglichstes, die Server wieder ans Web zu bekommen, doch augenscheinlich ist das keine profane Aufgabe. Die Attacke erscheint aktiv gesteuert, der oder die Angreifer reagieren schnell auf die ergriffenen Gegenmaßnahmen.

Mittlerweile hat der Heise-Verlag eine Erklärung zur laufenden DDoS-Attacke veröffentlicht, in der er eine Belohnung von 10.000 Euro für Hinweise auslobt, die zur Überführung und Ergreifung der Täter führen. Wir dokumentieren die Erklärung des Verlages, die auch technische Einzelheiten zur laufenden Attacke enthält, auf der folgenden Seite.

Presseerklärung des Heise-Verlages zu den laufenden DDoS-Angriffen

"Heise online wurde seit Montag durch mehrere Wellen mit sogenannten Denial-of-Service-Attacken unbekannten Ursprungs zeitweise lahm gelegt. Der Heise Zeitschriften-Verlag wird Strafanzeige stellen und setzt eine Belohnung von 10.000 Euro aus für sachdienliche Hinweise, die zur Ergreifung der Täter führen.

Bisher sind vier Angriffe auf das meistbesuchte deutschsprachige IT-Nachrichten-Angebot im Internet zu verzeichnen. Dabei wurden so viele Anfragen an den Server gerichtet, dass sie zu einem Totalausfall von über fünf Stunden geführt haben.

Der erste Angriff erfolgte gestern (Montag) gegen 10 Uhr und sorgte zu einer Überlastung eines sogenannten Load Balancers. Dieses Gerät verteilt sämtliche Aufrufe von http://www.heise.de auf rund 25 einzelne Web-Server unter Linux und eine Solaris-Maschine, die zusammen das Online-Angebot des Heise Zeitschriften Verlags bilden.

Fällt der Load Balancer aus, ist heise online nicht mehr erreichbar. Normalerweise hat diese Hardware genügend Reserven für den stärksten Besucherandrang. Gestern musste sie jedoch zweimal neu gestartet werden, und selbst ein Backup-System reichte nicht aus, um den Angriffen standzuhalten.

Zurzeit treibt der Angreifer ein Katz- und Mausspiel mit den Technikern des Verlags. Kurze Zeit, nachdem heise online eine Änderung vornahm, um die Web-Seite wieder erreichbar zu machen, reagierte der Angreifer und passte seine Attacken an die neue Situation an."

Trackback URL:
https://junge.twoday.net/stories/498467/modTrackback

> MOODS

9ed01941

> SEARCH

Technorati search

> ANZEIGEN

> WERBUNG

XML

> RECENTLY MODIFIED

odugia
xxqhxdel
odugia (Gast) - 20. Aug, 14:06
ksatkczr
slubxmwh
ksatkczr (Gast) - 19. Aug, 20:41
qirjtll
gznriyte
qirjtll (Gast) - 30. Jul, 23:22
bofauhn jgzukme
vfxoxkvohf, Ativan klonopin, jQUqkiW, Hgh vitamins,...
Payday Loans (Gast) - 10. Jun, 13:39
lkzceil zconzlw
nddakkvohf, In fioricet, qQDSuND, Reo electronic cigarettes,...
Virgx (Gast) - 27. Apr, 01:29

> ARCHIVE

Februar 2005
Mo
Di
Mi
Do
Fr
Sa
So
 
23
24
26
27
 
 
 
 
 
 
 

> USER

Du bist nicht angemeldet.

> STATUS

Online seit 7295 Tagen
Zuletzt aktualisiert: 20. Aug, 14:06

Aktuelles
Deutscher Michel
Gefunden
Ideen
Kritik
Wirtschaft
WWW
Profil
Abmelden
Weblog abonnieren