DDoS-Attacke gegen DNS-Provider betraf viele Regionen

Wie ZDNet.com berichtet, hatten Amerikaner und Europäer am vergangenen Montag aufgrund einer DDoS-Attacke auf die Infrastruktur eines der führenden Anbieter von DNS-Dienstleistungen – des Unternehmens NS1 aus New York – keinen Zugriff auf viele Websites. Eine gewaltige Flut von Junk-Traffic ergoss sich fast drei Tage lang auf das Zielobjekt, doch den Sicherheitsexperten von NS1 gelang es mit zunehmender Effizienz die schädliche Aktivität zu ersticken, indem sie mit Unterstützung des übergeordneten Providers den Schutz im Fluge ausbauten und justierten.

„Wir waren in einigen Märkten schlechter erreichbar, wobei die Auswirkungen auf die USA und Europa am größten waren“, erklärte NS1-Vizepräsident Jonathan Lewis gegenüber ZDNet.com. Den Angriff selbst beschreibt er als „komplexe und mehrstufige Attacke, die eine Reihe unterschiedlicher Techniken nutzt.“

Im Laufe des Cybervorfalls, der gegen elf Uhr vormittags New Yorker Ortszeit begann, nutzten einige Kunden von NS1, die Probleme beim Zugreifen auf Websites hatten, Twitter, um die Situation den Nutzern gegenüber zu erklären. Der Reporter von ZDNet verweist insbesondere auf Tweets von Imgur, den kostenlosen Filehosting-Dienst für Bilder, sowie von OneLogin – Provider für den sicheren Zugriff auf Cloud-Apps.

Den Einträgen auf der Statusseite von NS1 nach zu urteilen, betrafen die Attacken nicht nur die USA und Kontinentaleuropa, sondern auch Asien, Kanada und Südamerika. Die Sicherheitsexperten verwandten große Anstrengungen darauf, die Folgen der Angriffe abzumildern und zur Mitte des darauffolgenden Dienstags konnte eine Normalisierung der Arbeit der Infrastruktur erreicht werden, auch wenn für eine gewisse Zeit noch ein großer Teil des aus Russland stammenden Traffics herausgefiltert werden musste.

Der finale Schlag, der hinsichtlich der Durchschlagskraft mit dem Erstschlag vergleichbar war, erfolgte gegen Mittwochabend, allerdings verursachte er keine spürbaren Schäden. Zu diesem Zeitpunkt hatten die IT-Ingenieure des Unternehmens bereits die notwendigen Veränderungen in den Einstellungen vorgenommen und ihre Schutzwerkzeuge aufgerüstet. Am Donnerstag, den 19. Mai, funktionierten alle Systeme des DNS-Providers reibungslos und es wurden keine Vorfälle mehr registriert.

In der Chronik der Ereignisse führt NS1 leider keinerlei DDoS-Parameter an. In seinem Kommentar gegenüber ZDNet erklärte Lewis lediglich, dass es sich bei dieser Attacke um „eine der größten und raffiniertesten“ handele, die er je beobachtet habe. Er erwähnte zudem „viele Dutzende Pakete pro Sekunde“, „komplexe Migration von Traffic im Netz“ und „eine Reihe präzise auf unsere Systeme abgestimmter Strategien.“

Wer hinter dieser Attacke steckt, ist bisher noch unbekannt.

Quelle: ZDNet

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.