DDOS-Angriff auf DNS-Anbieter Dyn
DDOS-Attacke unterscheidet sich darin, dass sie auf einen DNS-Anbieter anstelle eines kommerziellen Unternehmens zielt
Angriff zeigt unsere Abhängigkeit vom Internet und wie letztlich alles an einzelnen Knotenpunkten hängt
Eine Reihe von beliebten Websites und Dienstleistungen waren am 21. Oktober 2016 für viele Nutzer eine Zeit lang nicht mehr erreichbar. Die Ursache scheint ein weitgehender Ausfall des DNS-Anbieters Dyn zu sein, wohl aufgrund eines DDOS-Angriffs. Die US-Firma Dyn, agiert als eine Art "Telefonvermittlung" im Internet. Nutzer geben den Namen der Website ein und Dyn verwandelt diese Eingabe in die eigentliche numerische Adresse des einzelnen Webangebotes. Der Angriff auf diese Infrastruktur wurde nach eigenen Angaben von einer Gruppe namens "New World Hackers" ausgeführt, die über ein Bot-Netz die Server von Dyn mit Millionen gleichzeitiger Anfragen (DDOS - Distributed Denial of Service) in die Knie gezwungen haben. Dyn selbst hat verlautbart, dass die DDoS-Attacke mehrheitlich Kunden an der amerikanischen Ostküste betraf, und darunter insbesondere Managed DNS-Kunden.
Markus Härtner, Vice President Sales bei F5 Networks, stellte fest:
"Ein Angriff auf Domain Name Systems (DNS) der Technologie, die den E-Mail- und Internetverkehr steuert sowie die Verwaltung ausgehender und eingehender Nachrichten unterstützt wird immer häufiger zum Start einer DDOS-Attacke genutzt. Hacker haben diesen Ansatz in aktuellen, bekannten Angriffen wie dem Mirai IOT Bonnet Hack in diesem Monat oder zuvor bei Spamhaus genutzt. Beide Vorfälle sind wohl die bislang größten Angriffe dieser Art.
Die aktuelle Attacke unterscheidet sich darin, dass sie auf einen DNS-Anbieter, ein Unternehmen namens Dyn, anstelle eines kommerziellen Unternehmens zielt. Auf diese Weise können Hacker die Systeme von mehreren Organisationen stören, welche die Dienste des Anbieters nutzen. Die vollständige Auswirkung dieses Angriffs wird wohl erst mit der Zeit deutlich. Doch Vorfälle dieser Art zeigen, dass Unternehmen robustere DNS-Sicherheitsfunktionen einführen müssen."
Die Piratenpartei sieht im Anschluss kritischer Infrastruktur wie Kraftwerken etc. ein erhebliches Risiko und fordert, solche Anlagen nicht über das Netz zu steuern, sondern nur durch geschlossene Systeme.
Patrick Schiffer, Bundesvorsitzender der Piratenpartei Deutschland, sagte zum DDOS-Angriffs auf Dyn:
"Dieser Angriff zeigt unsere Abhängigkeit vom Internet und wie letztlich alles an einzelnen Knotenpunkten hängt. Er erinnert uns ebenfalls daran, warum wir kritische Infrastruktur nicht einfach ans Netz hängen können. Das war sicher nicht die letzte Denial-of-Service-Attacke. Allerdings war das hier in der Größenordnung etwas Anderes als bekannt, da nicht eine einzelne Seite, sondern der DNS-Provider Ziel des Angriffs wurde. Wir fordern alle Betreiber kritischer Anlagen wie Atomkraftwerken und ähnlichem auf, für eine ausreichende Sicherheit zu sorgen und ihre Anlagen nicht über das Internet zu verbinden."
Dazu Dave Larsson, COO bei Corero Network Security, sagte:
"DDoS-Angriffe, die sich speziell gegen Domain Name Service Provider wenden, richten naturgemäß besonders großen Schaden an. Nicht nur für das eigentliche Opfer. Gerade solche Attacken sind immer für Kollateralschäden gut. Ein DDos-Angriff auf einen DNS-Operator, der sich gegen eine Domain oder eine Gruppe von Domains richtet, kann unabhängig vom verwendeten Vektor oder der eingesetzten Technologie die spezifische Domain lahmlegen bzw. auch jede beliebige weitere Domain in einer bestimmten Region. Unbeteiligte Nutzer werden sofort in Mitleidenschaft gezogen bis der Angriff aufhört oder eine Lösung gefunden werden kann.
DNS-Provider sitzen an einer zentralen Schnittstelle im Internet. Sie müssen sich im Klaren darüber sein welche fatalen Auswirkungen eine DDoS-Attacke auf die Verfügbarkeit diverser Seiten und Dienste hat. Gegen diesen Angriffstypus helfen nur automatisierte DDoS-Abwehrmechanismen um Kunden wirksam und schnell genug zu schützen. Cloud-basierte Dienste zur Abwehr DDoS-Angriffen, die menschliche Interventionen sowie re-routing des Internetverkehrs im Angriffsfall benötigen, helfen bei dieser Art von Attacken nicht weiter."
(F5 Networks, Piratenpartei: Corero Network Security: ra)
eingetragen: 24.10.16
Home & Newsletterlauf: 17.11.16
Corero Network Security: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.