Cloudflare hat einen massiven DDoS-Angriff auf Spamhaus aufgefangen.
Cloudflare hat einen massiven DDoS-Angriff auf Spamhaus aufgefangen. (Bild: Cloudflare)

Spamhaus-Angriff Verdächtiger DDoS-Angreifer in Spanien verhaftet

In Spanien ist der mutmaßliche Sprecher der Gruppe verhaftet worden, die den großangelegten Angriff auf die Organisation Spamhaus initiiert haben soll. Die niederländischen Behörden werfen ihm vor, aktiv an dem DDoS-Angriff beteiligt gewesen zu sein.

Anzeige

Die niederländischen Behörden suchen nach Sven Olaf Kamphuis, der sich als Sprecher einer Gruppe von Hackern ausgegeben hat, die eine massive DDoS-Attacke gegen die Schweizer Organisation Spamhaus gefahren hat. Nun sollen ihn die spanischen Behörden in Granollers bei Barcelona in Spanien festgenommen haben, wie Spiegel Online berichtet. Nach Kamphuis wurde international gefahndet, in Zusammenarbeit mit Ermittlern aus Deutschland, Großbritannien und den USA.

Laut spanischen Behörden soll Kamphuis im Nordosten Spaniens einen "Informatik-Bunker" betrieben und von dort aus seine zahlreichen Interviews nach dem Spamhaus-Angriff gegeben haben. Er soll auch in einem umgebauten Lieferwagen Spanien bereist haben, die er als mobile Kommandozentrale ausgebaut habe. Er soll in den nächsten zehn Tagen in die Niederlande überstellt werden.

Angriff für Spam

Auslöser des Angriffs soll das Blacklisting des Webhosters Cyberbunker durch die Schweizer Organisation Spamhaus gewesen sein. Spamhaus hatte zuvor Cyberbunker auf seine schwarze Liste der Spamanbieter gesetzt. Der DDoS-Angriff gegen Spamhaus gilt mit Spitzenwerten von 300 Gbps als einer der massivsten Angriffe, die bislang ausgeführt wurden. Die Angriffe dauerten mehrere Tage. Spamhaus bat daraufhin Cloudflare um Hilfe, den Anbieter eines Content Delivery Networks. Cloudflare nutzte seine Anycast-Technologie, um die DDoS-Pakete auf seine weltweiten Server zu verteilen und den Angriff abzumildern.

Gegenwehr

Laut einem Blogeintrag bei Cloudflare handelte es sich um einen der Layer-3-DDoS-Angriffe, welche jüngst über 100 Gbps erreicht haben. Der Angriff auf die Spamhaus-Server kam Cloudflare zufolge zeitweilig auf 75 Gbps. Layer-3-Angriffe werden meist durch professionell aufgezogene Botnetze ausgeführt. Dabei können die Angreifer mit vergleichsweise wenigen Angriffsrechnern und kleinen Pakten eine große Angriffswelle starten.

Cloudflare setzte daraufhin Anycast ein, das seine IP-Adressen über 23 Datencenter mit Dutzenden Servern in 14 Ländern weltweit verteilte. Dort wurden die Anfragen ausgefiltert und nur diejenigen an Spamhaus weitergeleitet, die als legitim eingestuft wurden. Gleichzeitig wurde damit auch eine zweite Angriffswelle mit präparierten ACK-Paketen abgewendet.

Kaum weltweite Auswirkungen

Weltweite Dienste waren von dem Angriff aber kaum betroffen. Cloudflare nutzte beispielsweise den deutschen Provider DE-CIX, der einen zentralen Knotenpunkt im Internet bildet. Die von Cloudflare genutzte Leitung konnte den Angriffen nicht standhalten, weil dafür die angemietete Bandbreite nicht ausreichte, wie Zeit Online berichtet. Davon waren auch zahlreiche Tier-1-Netzwerke betroffen. Laut Roland Dobbins, Analyst bei Arbor Networks in den USA, blieben US-Dienste weitgehend verschont. Den Angriff sollen aber Anbieter in Europa, im arabischen und im asiatischen Raum gespürt haben.

Bei der DE-CIX werden täglich Spitzen von bis zu 2,5 Terabit pro Sekunde registriert. Ihren Daten zufolge war der "lokale Angriff nicht weltweit spürbar".


hubie 30. Apr 2013

Sollte es nicht eher "Verdächtiger in Spanien wird des DDoS-Angriffes beschuldigt"?... So...

Kommentieren



Anzeige

  1. Linux Software Entwickler / Tester (m/w)
    imbus AG, München
  2. SAP Inhouse Berater (m/w) mit den Schwerpunkten MM und QM
    JOST-Werke GmbH, Neu-Isenburg
  3. IT-Consultant Mobile Applications (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  4. Senior Software Tester / Testspezialist / Testberater / Senior Software Testconsultant (m/w)
    imbus AG, Möhrendorf (bei Erlangen) und München

 

Detailsuche


Folgen Sie uns
       


  1. Bungie

    Destiny und der Gesundheitsbalken

  2. Galaxy A3 und A5

    Samsungs dünne Smartphones im Metallkleid

  3. MSI GT80 Titan

    Erstes Gaming-Notebook mit mechanischer Tastatur

  4. Ministerpräsident

    Viktor Orban zieht Internetsteuer für Ungarn zurück

  5. Spielentwickung

    Engine-Trends jenseits der Grafik

  6. Gesetz über geistiges Eigentum

    Spanien erlässt eine Google-Gebühr

  7. Android-Smartphone

    Huaweis Ascend Mate 7 für 500 Euro zu haben

  8. Crescent Bay

    Oculus Rift und die Sache mit dem T-Rex

  9. Foto-App

    Instagram jetzt auch mit Werbefilmen

  10. Personalie

    Android-Schöpfer Andy Rubin verlässt Google



Haben wir etwas übersehen?

E-Mail an news@golem.de



3D-Druck ausprobiert: Internetausdrucker 4.0
3D-Druck ausprobiert
Internetausdrucker 4.0
  1. Sicherheit Der Arduino-Safeknacker aus dem 3D-Drucker
  2. Arduino Neue Details zum 3D-Drucker Materia 101
  3. Niedriger Schmelzpunkt 3D-Drucken mit metallischer Tinte

Qubes OS angeschaut: Abschottung bringt mehr Sicherheit
Qubes OS angeschaut
Abschottung bringt mehr Sicherheit

Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Getac S400-S3 Das Ruggedized-Notebook mit SSD-Heizung
  2. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  3. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen

    •  / 
    Zum Artikel