
Heise online ist die meistbesuchte deutschsprachige IT-Nachrichten-Webseite.
„Heise online wurde seit Montag durch mehrere Wellen mit sogenannten Denial-of-Service-Attacken unbekannten Ursprungs zeitweise lahm gelegt. Der Heise Zeitschriften-Verlag wird Strafanzeige stellen und setzt eine Belohnung von 10.000 Euro aus für sachdienliche Hinweise, die zur Ergreifung der Täter führen.
Bisher sind vier Angriffe die IT-Nachrichten-Website zu verzeichnen. Dabei wurden so viele Anfragen an den Server gerichtet, dass dies zu einem Totalausfall von über fünf Stunden geführt hat.
Der erste Angriff erfolgte am Montag gegen 10 Uhr und sorgte zu einer Überlastung eines sogenannten Load Balancers. Dieses Gerät verteilt sämtliche Aufrufe von http://www.heise.de auf rund 25 einzelne Web-Server unter Linux und eine Solaris-Maschine, die zusammen das Online-Angebot des Heise Zeitschriften Verlags bilden.
Fällt der Load Balancer aus, ist heise online nicht mehr erreichbar. Normalerweise verfügt diese Hardware über genügend Reserven auch für den stärksten Besucherandrang. Am Montag musste sie jedoch zweimal neu gestartet werden, und selbst ein Backup-System reichte nicht aus, um den Angriffen standzuhalten.
Zurzeit treibt der Angreifer ein Katz- und Mausspiel mit den Technikern des Verlags: Kurze Zeit nachdem heise online eine Änderung vornahm, um die Web-Seite wieder erreichbar zu machen, reagierte der Angreifer und passte seine Attacken an die neue Situation an.“
DDoS-Attacken
Unter Distributed-Denial-of-Service- oder kurz DDoS-Attacken versteht man Angriffe über das Internet, bei der in der Regel eine Vielzahl von – zumeist per Virus oder Trojaner „gekaperte“ – Rechnern für so massenhafte Seitenaufrufe sorgt, dass die angegriffenen Server mit der sich daraus ergebenden Überlast nicht mehr fertig werden und kollabieren. Wie erfolgreich eine solche DDoS-Attacke ist, hängt unter anderem davon ab, wie viel „Bandbreite“ diese Massenaufrufe erreichen. Die üblichen Instrumente für solche Attacken sind entweder zahlreiche parallel agierende Home-PCs („Bot-Netze“) oder aber gekaperte Großrechner (handelt es sich nur um einzelne Angreifer, also nicht „verteilte“, spricht man von einer DoS-Attacke).
Quelle: Spiegel online, 01.02.2005,
‚Presseerklärung des Heise-Verlages zu den laufenden DDoS-Angriffen“
Hacker-Attacke auf „Heise.de“