Spam-Krieg: Spamhaus unter massivem Beschuss

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 36252
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Spam-Krieg: Spamhaus unter massivem Beschuss

Beitrag von doelf »

Die gemeinnützige Antispam-Organisation Spamhaus, welche dabei hilft, weltweit ca. 80 Prozent der unerwünschten Werbe-eMails abzufangen, wurde am 18. März 2013 Opfer eines gewaltigen DDoS-Angriffs. Erst heute konnte Spamhaus wieder uneingeschränkt grünes Licht geben. Urheber des Angriffs waren offenbar verärgerte Spammer.

Wie Cloudflare, der von Spamhaus beauftragte Sicherheitsdienstleister, berichtet, handelte es sich um eine großangelegte Layer-3-Attacke. Diese zielt darauf ab, die Netzwerkanbindung des Opfers komplett zu verstopfen. Es werden also von zahlreichen Rechnern so viele Daten gesendet, dass die Leitungen dicht sind und die Kommunikation komplett zusammenbricht. Der aktuelle DDoS-Angriff nutzte DNS-Reflektion, um eine möglichst große Datenmenge zu generieren. Hierbei schickten die Angreifer 36 Byte große Anfragen für eine gewaltige DNS-Zone an ca. 30.000 DNS-Server, die ihre jeweils 3.000 Byte große Antworten an Spamhaus richteten. Man kann dies mit ein paar gezielten Schneeballwürfen vergleichen, die eine gewaltige Lawine auslösen.

Die Datenrate der Angriffe belief sich zunächst auf moderate 10 Gbps, schnellte dann aber auf ca. 75 Gbps hoch. Dass Cloudflare eine solche Datenmenge bewältigen kann, liegt an der Grundstruktur des Anbieters. Er macht nämlich massiven Gebrauch von Anycast, soll heißen: Die weltweit 23 Datencenter melden sich alle mit der selben IP und erst intern findet die Verteilung der Datenpakete auf einzelne Kunden statt. Prügeln bei DDoS-Angriffen normalerweise viele auf ein einzelnes Opfer ein, findet hier ein Kampf zwischen zwei Gruppen statt. Und da die Server der Kunden erst in zweiter Reihe stehen, können die Angriffe sogar an diesen vorbeigeführt werden. Dass Spamhaus so hart getroffen wurde, lag daran, dass Cloudflare erst am 19. März 2013 mit Gegenmaßnahmen beauftragt wurde. Zu diesem Zeitpunkt lief die erste Angriffswelle bereits.

Quelle:
http://blog.cloudflare.com/the-ddos-tha ... ine-and-ho
Antworten