IT-Sicherheit: Bot-Nets
Details zu Angriff auf Root-Server
Mittlerweile wurden einige Details über den Angriff auf die 13 Root-Server vom vergangenen Dienstag bekannt. Daran beteiligt waren mehrere Millionen von »Zombie«-Rechnern.
Dr. Johannes B. Ullrich vom SANS Institute
Johannes Ullrich, Chief-Research-Officer der IT-Sicherheitsfirma SANS Institute und Cheftechniker des »Internet Storm Center«, geht davon aus, dass die Hacker ein riesiges Bot-Net verwendet haben. Denn die Anfragen, mit denen die Server überlastet werden sollten, kamen aus allen Teilen der Welt.
Laut Ullrich beobachtet das Internet-Storm-Center pro Tag die Aktivitäten von etwa einer Million Zombie-Systemen. Er schätzt allerdings, dass weltweit mindestens zehn Mal so viele dieser ferngesteuerten Rechner vorhanden sind.
Hacker benutzen diese Systeme, um Angriffe zu starten oder über sie Spam-Mails zu versenden. In einigen Ländern wie etwa Russland und China bieten dubiose Firmen Bot-Nets mit solchen Zombies zur Miete an, teilweise offen via Online-Anzeige.
Die angegriffenen Root-Server verwalten gewissermaßen die Adressbücher, mit deren Hilfe URLs in IP-Adressen übersetzt werden. Ein Ausfall mehrerer dieser Server würde den Internet-Verkehr erheblich beeinträchtigen.
Bei der Attacke am Dienstag wurden drei der 13 Systeme besonders stark getroffen. Sie bearbeiteten Anfragen daher deutlich langsamer als gewöhnlich.
Dennoch waren nach Angaben von Experten keine Auswirkungen zu spüren, weil die restlichen zehn Server für ihre Kollegen einsprangen.
Immer noch unklar ist allerdings, wer hinter der Attacke steckt.
