Spamhaus-Angriff: Verdächtiger DDoS-Angreifer in Spanien verhaftet
Cloudflare hat einen massiven DDoS-Angriff auf Spamhaus aufgefangen. (Bild: Cloudflare)

Spamhaus-Angriff Verdächtiger DDoS-Angreifer in Spanien verhaftet

In Spanien ist der mutmaßliche Sprecher der Gruppe verhaftet worden, die den großangelegten Angriff auf die Organisation Spamhaus initiiert haben soll. Die niederländischen Behörden werfen ihm vor, aktiv an dem DDoS-Angriff beteiligt gewesen zu sein.

Anzeige

Die niederländischen Behörden suchen nach Sven Olaf Kamphuis, der sich als Sprecher einer Gruppe von Hackern ausgegeben hat, die eine massive DDoS-Attacke gegen die Schweizer Organisation Spamhaus gefahren hat. Nun sollen ihn die spanischen Behörden in Granollers bei Barcelona in Spanien festgenommen haben, wie Spiegel Online berichtet. Nach Kamphuis wurde international gefahndet, in Zusammenarbeit mit Ermittlern aus Deutschland, Großbritannien und den USA.

Laut spanischen Behörden soll Kamphuis im Nordosten Spaniens einen "Informatik-Bunker" betrieben und von dort aus seine zahlreichen Interviews nach dem Spamhaus-Angriff gegeben haben. Er soll auch in einem umgebauten Lieferwagen Spanien bereist haben, die er als mobile Kommandozentrale ausgebaut habe. Er soll in den nächsten zehn Tagen in die Niederlande überstellt werden.

Angriff für Spam

Auslöser des Angriffs soll das Blacklisting des Webhosters Cyberbunker durch die Schweizer Organisation Spamhaus gewesen sein. Spamhaus hatte zuvor Cyberbunker auf seine schwarze Liste der Spamanbieter gesetzt. Der DDoS-Angriff gegen Spamhaus gilt mit Spitzenwerten von 300 Gbps als einer der massivsten Angriffe, die bislang ausgeführt wurden. Die Angriffe dauerten mehrere Tage. Spamhaus bat daraufhin Cloudflare um Hilfe, den Anbieter eines Content Delivery Networks. Cloudflare nutzte seine Anycast-Technologie, um die DDoS-Pakete auf seine weltweiten Server zu verteilen und den Angriff abzumildern.

Gegenwehr

Laut einem Blogeintrag bei Cloudflare handelte es sich um einen der Layer-3-DDoS-Angriffe, welche jüngst über 100 Gbps erreicht haben. Der Angriff auf die Spamhaus-Server kam Cloudflare zufolge zeitweilig auf 75 Gbps. Layer-3-Angriffe werden meist durch professionell aufgezogene Botnetze ausgeführt. Dabei können die Angreifer mit vergleichsweise wenigen Angriffsrechnern und kleinen Pakten eine große Angriffswelle starten.

Cloudflare setzte daraufhin Anycast ein, das seine IP-Adressen über 23 Datencenter mit Dutzenden Servern in 14 Ländern weltweit verteilte. Dort wurden die Anfragen ausgefiltert und nur diejenigen an Spamhaus weitergeleitet, die als legitim eingestuft wurden. Gleichzeitig wurde damit auch eine zweite Angriffswelle mit präparierten ACK-Paketen abgewendet.

Kaum weltweite Auswirkungen

Weltweite Dienste waren von dem Angriff aber kaum betroffen. Cloudflare nutzte beispielsweise den deutschen Provider DE-CIX, der einen zentralen Knotenpunkt im Internet bildet. Die von Cloudflare genutzte Leitung konnte den Angriffen nicht standhalten, weil dafür die angemietete Bandbreite nicht ausreichte, wie Zeit Online berichtet. Davon waren auch zahlreiche Tier-1-Netzwerke betroffen. Laut Roland Dobbins, Analyst bei Arbor Networks in den USA, blieben US-Dienste weitgehend verschont. Den Angriff sollen aber Anbieter in Europa, im arabischen und im asiatischen Raum gespürt haben.

Bei der DE-CIX werden täglich Spitzen von bis zu 2,5 Terabit pro Sekunde registriert. Ihren Daten zufolge war der "lokale Angriff nicht weltweit spürbar".


hubie 30. Apr 2013

Sollte es nicht eher "Verdächtiger in Spanien wird des DDoS-Angriffes beschuldigt"?... So...

Kommentieren



Anzeige

  1. Senior System Architect (m/w)
    Siemens AG, München
  2. Experte (m/w) IT Governance
    über Invenimus Personalberatung GmbH, Großraum Stuttgart
  3. Informatiker mit Schwerpunkt Systemadministration (m/w)
    Zentralinstitut für Seelische Gesundheit, Mannheim
  4. SAP Inhouse Consultant (m/w) Finance
    Brüel & Kjaer Vibro GmbH, Darmstadt

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Apple mit Gewinnzuwachs, iPad-Verkauf erneut rückläufig

  2. Quartalsbericht

    Microsoft macht 700 Millionen US-Dollar Verlust mit Nokia

  3. Mayday

    Kindle-Besitzer können auf Knopfdruck Hilfe rufen

  4. Lufthansa Taxibot

    Piloten schleppen ihre Flugzeuge bald selbst zur Startbahn

  5. Geheimdienste

    USA und Deutschland wollen Leitlinien vereinbaren

  6. Geheimdienste

    DE-CIX bei manipulierter Hardware machtlos gegen Spionage

  7. Digitale Agenda

    Bund will finanzielle Breitbandförderung festschreiben

  8. DVB-T2

    HDTV sollte unverschlüsselt über Antenne kommen

  9. Wissenschaft

    Hören wie die Fliegen

  10. iWatch

    Apples Smartwatch könnte aus zwei Teilen bestehen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sony RX100 Mark III im Test: Klein, super, teuer
Sony RX100 Mark III im Test
Klein, super, teuer
  1. Custom ROM Sonys Bootloader einfacher zu entsperren
  2. Sony Xperia T3 kommt als Xperia Style für 350 Euro
  3. Auge als Vorbild Sony entwickelt gekrümmte Kamerasensoren

Programmcode: Ist das Kunst?
Programmcode
Ist das Kunst?
  1. Suchmaschinen Deutsche IT-Branche hofft auf Ende von Googles Vorherrschaft
  2. Quartalsbericht Google steigert Umsatz um 22 Prozent
  3. Project Zero Google baut Internet-Sicherheitsteam auf

Android L im Test: Google verflacht Android
Android L im Test
Google verflacht Android
  1. Android L Keine Updates für Entwicklervorschau geplant
  2. Inoffizieller Port Android L ist für das Nexus 4 verfügbar
  3. Android L Cyanogenmod entwickelt nicht anhand der Entwicklervorschau

    •  / 
    Zum Artikel