Spam-Krieg: Spamhaus unter massivem Beschuss

Antwort erstellen


Diese Frage dient dazu, das automatisierte Versenden von Formularen durch Spam-Bots zu verhindern.
Smilies
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: :pukeon: :saw: :stupid: :machinegun: :spank: :zzz: :sunglasses:
Mehr Smilies anzeigen

BBCode ist eingeschaltet
[img] ist eingeschaltet
[flash] ist ausgeschaltet
[url] ist eingeschaltet
Smilies sind eingeschaltet

Die letzten Beiträge des Themas
   

Ansicht erweitern Die letzten Beiträge des Themas: Spam-Krieg: Spamhaus unter massivem Beschuss

Spam-Krieg: Spamhaus unter massivem Beschuss

von doelf » 28 Mär 2013, 13:19

Die gemeinnützige Antispam-Organisation Spamhaus, welche dabei hilft, weltweit ca. 80 Prozent der unerwünschten Werbe-eMails abzufangen, wurde am 18. März 2013 Opfer eines gewaltigen DDoS-Angriffs. Erst heute konnte Spamhaus wieder uneingeschränkt grünes Licht geben. Urheber des Angriffs waren offenbar verärgerte Spammer.

Wie Cloudflare, der von Spamhaus beauftragte Sicherheitsdienstleister, berichtet, handelte es sich um eine großangelegte Layer-3-Attacke. Diese zielt darauf ab, die Netzwerkanbindung des Opfers komplett zu verstopfen. Es werden also von zahlreichen Rechnern so viele Daten gesendet, dass die Leitungen dicht sind und die Kommunikation komplett zusammenbricht. Der aktuelle DDoS-Angriff nutzte DNS-Reflektion, um eine möglichst große Datenmenge zu generieren. Hierbei schickten die Angreifer 36 Byte große Anfragen für eine gewaltige DNS-Zone an ca. 30.000 DNS-Server, die ihre jeweils 3.000 Byte große Antworten an Spamhaus richteten. Man kann dies mit ein paar gezielten Schneeballwürfen vergleichen, die eine gewaltige Lawine auslösen.

Die Datenrate der Angriffe belief sich zunächst auf moderate 10 Gbps, schnellte dann aber auf ca. 75 Gbps hoch. Dass Cloudflare eine solche Datenmenge bewältigen kann, liegt an der Grundstruktur des Anbieters. Er macht nämlich massiven Gebrauch von Anycast, soll heißen: Die weltweit 23 Datencenter melden sich alle mit der selben IP und erst intern findet die Verteilung der Datenpakete auf einzelne Kunden statt. Prügeln bei DDoS-Angriffen normalerweise viele auf ein einzelnes Opfer ein, findet hier ein Kampf zwischen zwei Gruppen statt. Und da die Server der Kunden erst in zweiter Reihe stehen, können die Angriffe sogar an diesen vorbeigeführt werden. Dass Spamhaus so hart getroffen wurde, lag daran, dass Cloudflare erst am 19. März 2013 mit Gegenmaßnahmen beauftragt wurde. Zu diesem Zeitpunkt lief die erste Angriffswelle bereits.

Quelle:
http://blog.cloudflare.com/the-ddos-tha ... ine-and-ho

Nach oben