Seiten
«  
  »

DDOS-Attacke vorüber

Wahr­schein­lich haben Sie es bereits gemerkt: Am Mitt­woch 13.4. und Don­ners­tag 14.4.2011 war blog-net.ch sowie alle dar­auf gehos­te­ten Web­sei­ten sehr schlecht bis gar nicht erreich­bar. Das Pro­blem ist aber glück­li­cher­weise inzwi­schen beho­ben und heute Frei­tag hat alles wie­der ord­nungs­ge­mäss funktioniert.

Ursa­che: Die von uns benutz­ten Name­ser­ver sind von einer mas­si­ven DDOS-Attacke betrof­fen gewe­sen. Des­we­gen ist nicht nur blog-net.ch, son­dern wei­tere tau­sende von Home­pages zwei Tage lang nicht erreich­bar gewe­sen — auch wenn der dahin­ter­ste­hende Web­ser­ver sel­ber gar kein Pro­blem hatte. Unser Nameserver-Dienstleister hat hier dar­über berich­tet.

Eine kurze Erklärung:

  • Ein Name­ser­ver sorgt dafür, dass ein Brow­ser wie Inter­net Explo­rer oder Fire­fox weiss, wel­cher Ser­ver hin­ter dem Domain-Namen „blog-net.ch“ steckt (näm­lich der Ser­ver mit der IP-Nummer 62.12.148.155).
  • Eine DDOS-Attacke besteht darin, dass hun­derte bis tau­sende von viren­in­fi­zier­ten Com­pu­tern (man redet hier von Bot-Netzen) von ihrem „Besitzer“ aufgefordert wer­den, eine bestimmte Funk­tion eines Ser­vers dau­er­haft immer wie­der auf­zu­ru­fen. Das führt dazu, dass der betref­fende Ser­ver über­las­tet wird und zusam­men­bricht. (Neben­bei: Das ist einer der Gründe, wes­halb man alles daran set­zen sollte, kei­nen Virus, oder bes­ser gesagt kei­nen Tro­ja­ner, sich auf sei­nem Com­pu­ter ein­nis­ten zu lassen.)
  • Im kon­kre­ten Fall konn­ten also die Brow­ser der Websur­fer, die eine blog-net.ch-Seite besu­chen woll­ten, gar nicht fest­stel­len, an wel­chen Web­ser­ver sie sich wen­den sollten.

Ich sel­ber hätte nichts gegen den Angriff tun kön­nen, mein DNS-Dienstleister hat es fie­ber­haft ver­sucht, aber das ist schwie­rig. Inzwi­schen ist die Atta­cke vor­bei und des­halb funk­tio­nie­ren die betrof­fe­nen Web­sei­ten wie­der. Ich hätte nur die Mög­lich­keit gehabt, auf einen ande­ren DNS-Dienstleister umzu­schal­ten, aber das ist auch wie­der mit eini­gem Auf­wand ver­bun­den, wes­halb ich das erst nach meh­re­ren Tagen Aus­fall ins Auge gefasst hätte (sprich: Wenn es heute Frei­tag noch nicht wie­der bes­ser gewor­den wäre, hätte ich heute Abend umgeschaltet).

Das tut uns natür­lich alles sehr leid. An sol­chen Ereig­nis­sen sieht man, dass das Inter­net nicht nur eine Spiel­wiese ist, son­dern auch von Ver­bre­chern zu üblen Taten benutzt wird.

Nichts für ungut und mit freund­li­chen Grüs­sen
– Daniel Heiniger

April 15th, 2011 | Category: Betriebsstörungen | Leave a comment

Leave a Reply

  

  

  

CAPTCHA Image

*

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>