Spamhaus-Angriff Verdächtiger DDoS-Angreifer in Spanien verhaftet

In Spanien ist der mutmaßliche Sprecher der Gruppe verhaftet worden, die den großangelegten Angriff auf die Organisation Spamhaus initiiert haben soll. Die niederländischen Behörden werfen ihm vor, aktiv an dem DDoS-Angriff beteiligt gewesen zu sein.

Anzeige

Die niederländischen Behörden suchen nach Sven Olaf Kamphuis, der sich als Sprecher einer Gruppe von Hackern ausgegeben hat, die eine massive DDoS-Attacke gegen die Schweizer Organisation Spamhaus gefahren hat. Nun sollen ihn die spanischen Behörden in Granollers bei Barcelona in Spanien festgenommen haben, wie Spiegel Online berichtet. Nach Kamphuis wurde international gefahndet, in Zusammenarbeit mit Ermittlern aus Deutschland, Großbritannien und den USA.

Laut spanischen Behörden soll Kamphuis im Nordosten Spaniens einen "Informatik-Bunker" betrieben und von dort aus seine zahlreichen Interviews nach dem Spamhaus-Angriff gegeben haben. Er soll auch in einem umgebauten Lieferwagen Spanien bereist haben, die er als mobile Kommandozentrale ausgebaut habe. Er soll in den nächsten zehn Tagen in die Niederlande überstellt werden.

Angriff für Spam

Auslöser des Angriffs soll das Blacklisting des Webhosters Cyberbunker durch die Schweizer Organisation Spamhaus gewesen sein. Spamhaus hatte zuvor Cyberbunker auf seine schwarze Liste der Spamanbieter gesetzt. Der DDoS-Angriff gegen Spamhaus gilt mit Spitzenwerten von 300 Gbps als einer der massivsten Angriffe, die bislang ausgeführt wurden. Die Angriffe dauerten mehrere Tage. Spamhaus bat daraufhin Cloudflare um Hilfe, den Anbieter eines Content Delivery Networks. Cloudflare nutzte seine Anycast-Technologie, um die DDoS-Pakete auf seine weltweiten Server zu verteilen und den Angriff abzumildern.

Gegenwehr

Laut einem Blogeintrag bei Cloudflare handelte es sich um einen der Layer-3-DDoS-Angriffe, welche jüngst über 100 Gbps erreicht haben. Der Angriff auf die Spamhaus-Server kam Cloudflare zufolge zeitweilig auf 75 Gbps. Layer-3-Angriffe werden meist durch professionell aufgezogene Botnetze ausgeführt. Dabei können die Angreifer mit vergleichsweise wenigen Angriffsrechnern und kleinen Pakten eine große Angriffswelle starten.

Cloudflare setzte daraufhin Anycast ein, das seine IP-Adressen über 23 Datencenter mit Dutzenden Servern in 14 Ländern weltweit verteilte. Dort wurden die Anfragen ausgefiltert und nur diejenigen an Spamhaus weitergeleitet, die als legitim eingestuft wurden. Gleichzeitig wurde damit auch eine zweite Angriffswelle mit präparierten ACK-Paketen abgewendet.

Kaum weltweite Auswirkungen

Weltweite Dienste waren von dem Angriff aber kaum betroffen. Cloudflare nutzte beispielsweise den deutschen Provider DE-CIX, der einen zentralen Knotenpunkt im Internet bildet. Die von Cloudflare genutzte Leitung konnte den Angriffen nicht standhalten, weil dafür die angemietete Bandbreite nicht ausreichte, wie Zeit Online berichtet. Davon waren auch zahlreiche Tier-1-Netzwerke betroffen. Laut Roland Dobbins, Analyst bei Arbor Networks in den USA, blieben US-Dienste weitgehend verschont. Den Angriff sollen aber Anbieter in Europa, im arabischen und im asiatischen Raum gespürt haben.

Bei der DE-CIX werden täglich Spitzen von bis zu 2,5 Terabit pro Sekunde registriert. Ihren Daten zufolge war der "lokale Angriff nicht weltweit spürbar".


hubie 30. Apr 2013

Sollte es nicht eher "Verdächtiger in Spanien wird des DDoS-Angriffes beschuldigt"?... So...

Kommentieren



Anzeige

  1. Inhouse PHP Web-Entwickler (m/w)
    IPO PrämienServices GmbH, Weingarten bei Karlsruhe
  2. SAP Basis Administrator (m/w)
    WSW Software GmbH, Krailling (bei München)
  3. Software Quality Engineer (m/w)
    Interhyp AG, München
  4. Immobilienkaufmann / -frau
    DOMUS Software AG, Ottobrunn

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Google kann Gewinn nur leicht steigern

  2. Maynard

    Wayland-Shell für den Raspberry Pi

  3. BGH-Urteil

    Typenbezeichnung gehört in eine Werbeanzeige

  4. Startup Uber

    Privater Taxidienst Uberpop verboten

  5. Project Atomic

    Red Hat erarbeitet Host-System für Docker-Container

  6. Getac T800

    Robustes 8-Zoll-Tablet mit Windows

  7. MS-Flugsimulator X

    Flughafen Berlin-Brandenburg eröffnet

  8. Vorratsdatenspeicherung

    Totgesagte speichern länger

  9. Intel

    Broxton LTE erst 2016, Skylake-Produktion noch 2015

  10. Bitcoin-Börse

    Mtgox soll verkauft oder aufgelöst werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows XP ade: Linux ist nicht nur ein Lückenfüller
Windows XP ade
Linux ist nicht nur ein Lückenfüller

Wenn der Support für Windows XP ausläuft, wird es dringend Zeit, nach einer sicheren und vor allem kostenlosen Alternative zu suchen. Linux ist dafür bestens geeignet. Bleibt nur noch die Qual der Wahl.

  1. Open Source Linux 3.15 startet in die Testphase
  2. Linux-Kernel LTO-Patch entfacht Diskussion
  3. Linux-Distribution Opensuse baut um und verschiebt Version 13.2

Robotik: Humanoide lassen sich mit dem Gehirn steuern
Robotik
Humanoide lassen sich mit dem Gehirn steuern

Der Roboter Geminoid soll bald nur durch Gedanken bewegt werden. Aber bei den Experimenten im Labor von Hiroshi Ishiguro geht es um mehr: Ishiguro will zeigen, dass Brain-Computer-Interfaces besser funktionieren, wenn das gesteuerte Objekt humanoid ist.

  1. Human Robots Roboter, menschengleich

Radeon R9 295X2 im Test: AMDs Wassermonster für 1.000-Watt-Netzteile
Radeon R9 295X2 im Test
AMDs Wassermonster für 1.000-Watt-Netzteile

Hybridkühlung, 50 Ampere auf der 12-Volt-Schiene - AMDs neue Dual-GPU-Grafikkarte ist ein kompromissloses Monster. In gut ausgestatteten High-End-PCs läuft sie dennoch problemlos und recht leise, und das so schnell, dass auch 4K-Auflösung mit allen Details spielbar wird.

  1. Schenker XMG P724 17-Zoll-Notebook mit Grafikleistung einer GTX 780 Ti
  2. Eurocom M4 13,3-Zoll-Notebook mit 3.200 x 1.800 Pixeln und i7-4940MX
  3. Nvidia Maxwell Geforce GTX 750 und GTX 750 Ti im Februar

    •  / 
    Zum Artikel