Anzeige
Cloudflare hat einen massiven DDoS-Angriff auf Spamhaus aufgefangen.
Cloudflare hat einen massiven DDoS-Angriff auf Spamhaus aufgefangen. (Bild: Cloudflare)

Spamhaus DDoS-Angriff mit Anycast abgewehrt

Einen massiven DDoS-Angriff auf das Spamhaus-Projekt hat Cloudflare mit Hilfe von Anycast abgewehrt. Die Umverteilung der DNS-Anfragen soll jedoch Dienste wie Netflix beeinträchtigt haben. Grund des Angriffs war das Blacklisting des Webhosters Cyberbunker durch Spamhaus.

Anzeige

Mit 75 GBit pro Sekunde haben Unbekannte die Server des schweizerischen Spamhaus-Projekts angegriffen. Spamhaus bat daraufhin Cloudflare um Hilfe, den Anbieter eines Content Delivery Networks. Dieser leitete die Anfrageflut mit Anycast an Dutzende anderer Server weiter, um sie großflächig zu verteilen. Das soll für einen zeitweiligen Ausfall zahlreicher Internetdienste gesorgt haben, darunter Netflix. Spamhaus hatte kurz zuvor den niederländischen Webhoster Cyberbunker auf seine schwarze Liste der Spamanbieter gesetzt. Der Angriff verhinderte nicht das Verteilten aktueller schwarzer Listen durch Spamhaus.

Der Cyberbunker-Befürworter und Internetaktivist Sven Olaf Kamphuis bekannte sich als Sprecher einer namentlich nicht benannten Gruppe zu dem Angriff. Niemand habe Spamhaus beauftragt zu bestimmen, was im Internet verteilt werden dürfe und was nicht, sagte Kamphuis der New York Times. Cyberbunker brüstet sich damit, jeglichen Content zu hosten "außer kinderpornografischen und terroristischen Inhalt."

Angriff mit 75 Gbps

Laut einem Blogeintrag bei Cloudflare handelte es sich um einen Layer-3-DDoS-Angriff, welche jüngst über 100 Gbps erreicht haben. Der Angriff auf die Spamhaus-Server kam Cloudflare zufolge zeitweilig auf 75 Gbps. Layer-3-Angriffe werden meist durch professionell aufgezogene Botnetze ausgeführt. Dabei können die Angreifer mit vergleichsweise wenigen Angriffsrechnern und kleinen Pakten eine große Angriffswelle starten.

Wie Cloudflare erklärt, müssen die ersten Pakete nur 36 Byte groß sein. Darin wird die IP-Adresse von Spamhaus eingetragen (Spoofing) und eine Anfrage für eine Zonendatei an offene DNS-Server im Internet gestartet. Diese senden eine 3.000 Byte große Antwort an die Spamhaus-Server zurück, die damit überflutet werden.

Cloudfare kontert mit Anycast

Cloudflare setzte daraufhin Anycast ein, das seine IP-Adressen über 23 Datencenter mit Dutzenden Servern in 14 Ländern weltweit verteilte. Dort wurden die Anfragen ausgefiltert und nur diejenigen an Spamhaus weitergeleitet, die als legitim eingestuft wurden. Gleichzeitig wurde damit auch eine zweite Angriffswelle mit präparierten ACK-Paketen abgewendet.

Die Umleitung führte aber dazu, dass andere Webseiten zeitweilig nicht zu erreichen waren. Laut der New York Times soll auch der Video-on-Demand-Dienst Netflix davon betroffen gewesen sein.

Wenig erfolgreicher Angriff

Das zeitnahe Verteilen schwarzer Listen mit bekannten Spamanbietern durch Spamhaus konnte der Angriff aber nicht verhindern. Diese werden ironischerweise ebenfalls über DNS-Server verteilt.

Laut Cloudflare können solche Angriffe nur durch das Schließen offener DNS-Server verhindert werden.

Cloudflare kämpfte jüngst selbst mit Problemen. Ein Update seiner Filterregeln führte Anfang März dazu, dass rund 785.00 Webseiten für etwa eine Stunde nicht erreichbar waren.


eye home zur Startseite
Mingfu 28. Mär 2013

Nur zum Teil richtig. Gerade Länder wie Deutschland, die Netzsperren gern über die DNS...

altavista 28. Mär 2013

genau - und loeschen wenn es illegal ist ...???? wie z.b. kleine hackerprogrammchen wie...

fuzzy 28. Mär 2013

http://en.wikipedia.org/wiki/DNSBL Hier steht alles dazu. Zusammenfassung: DNS wird...

Thargoid 28. Mär 2013

jepp

Kaiser Ming 28. Mär 2013

(naja genaugenommen nie ;) all hosting ist ein 2 schneidiges Schwert spamblocken ist ein...

Kommentieren



Anzeige

  1. Solution Architect (m/w) Business Solutions Group Functions
    IKEA IT Germany GmbH, Wiesbaden (Wallau)
  2. Anwendungsentwickler (m/w) i.s.h.med / COPRA6
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  3. Sachbearbeiter (m/w)
    Bundeskartellamt, Bonn
  4. Senior Consultant WWS (m/w)
    ADVARIS Informationssysteme GmbH, Bruchsal

Detailsuche



Anzeige
Blu-ray-Angebote
  1. 3 Blu-rays für 20 EUR
    (u. a. Spaceballs, Anastasia, Bullitt, Over the top, Space Jam)
  2. VORBESTELLBAR: Batman v Superman: Dawn of Justice Ultimate Collector's Edition (inkl. 3D-Steelbook & Batman Figur) (exklusiv bei Amazon
    139,99€
  3. Steelbooks zum Aktionspreis
    (u. a. Game of Thrones Staffeln 1 u. 2 mit Magnetsiegeln für je 21,97€)

Weitere Angebote


Folgen Sie uns
       


  1. Standby-Modus

    iPad Pro 9,7 Zoll mit Akkuproblemen

  2. Tri-Radio-Plattform

    Qualcomm bringt das Dreifach-WLAN

  3. Internetwirtschaft

    Das ist so was von 2006

  4. NVM Express und U.2

    Supermicro gibt SATA- und SAS-SSDs bald auf

  5. 100 MBit/s

    Telekom bringt 10.000 Haushalten in Großstadt Vectoring

  6. Zum Weltnichtrauchertag

    BSI warnt vor Malware in E-Zigaretten

  7. Analoges Radio

    UKW-Sendeanlage bei laufendem Betrieb umgezogen

  8. Kernel

    Linux 4.7-rc1 unterstützt AMDs Polaris

  9. Fehler in Blogsystem

    200.000 Zugangsdaten von SZ-Magazin kopiert

  10. Aufräumen von Prozessen beim Logout

    Systemd-Neuerung sorgt für Nutzerkontroversen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Gran Turismo Sport Ein Bündnis mit der Realität
  2. Xbox Scorpio Schneller als Playstation Neo und mit Rift-Unterstützung
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Xperia X im Hands on: Sonys vorgetäuschte Oberklasse
Xperia X im Hands on
Sonys vorgetäuschte Oberklasse
  1. Die Woche im Video Die Schoko-Burger-Woche bei Golem.de - mmhhhh!
  2. Android 6.0 Ein großer Haufen Marshmallow für Samsung und Co.
  3. Google Android N erscheint auch für Nicht-Nexus-Smartphones

Oracle vs. Google: Wie man Geschworene am besten verwirrt
Oracle vs. Google
Wie man Geschworene am besten verwirrt
  1. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie viel Fair Use steckt in 11.000 Codezeilen?

  1. Re: Und was ist in dem Pulver drin?

    xxsblack | 07:41

  2. Re: Golem ist in Berlin, daher die Meldung?

    Overlord | 07:37

  3. Re: COOP Modus

    Dikus | 07:35

  4. Re: Einfach nicht wählen.

    AllDayPiano | 07:31

  5. Re: Wann wird autonomes Fahren endlich zur Pflicht?

    jidmah | 07:25


  1. 07:40

  2. 07:26

  3. 18:53

  4. 18:47

  5. 18:38

  6. 17:41

  7. 16:36

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel