Heise.de offline - gezielte Denial-of-Service-Attacke (Upd.)

Berichte über Load-Balancing-Probleme des Online-Angebots konnte Heise.de gegenüber Golem.de bereits bestätigen: "Rein technisch gesehen ist das korrekt - die Ursache dieser Probleme wird aber noch gesucht", so Chefredakteur Christian Persson. Man werde eine Mitteilung herausgeben, sobald man etwas klarer sehe. Die Musikindustrie steckt also, wie einige zu befürchten scheinen, nicht dahinter.

Nachtrag vom 1. Februar 2005, 14:35 Uhr:
Wie die Heise-Redaktion nun mitteilte, beruhen die Probleme auf einer gezielten Denial-of-Service-Attacke unbekannten Ursprungs, die Heise.de durch mehrere Wellen zeitweise lahm gelegt habe. Der Heise Zeitschriften Verlag will nun Strafanzeige stellen und setzt eine Belohnung von 10.000 Euro für sachdienliche Hinweise aus, die zur Ergreifung der Täter führen.

Bisher sollen vier Angriffe verzeichnet worden sein: Dabei wurden so viele Anfragen an den Server gerichtet, dass sie zu einem Totalausfall von über fünf Stunden geführt habe. Der erste Angriff erfolgte am gestrigen Montag gegen 10:00 Uhr und sorgte für Überlastung eines Load Balancers, der sämtliche Aufrufe von www.heise.de auf rund 25 einzelne Web-Server unter Linux und eine Solaris-Maschine verteilt, die zusammen das Online-Angebot des Heise Zeitschriften Verlags bilden.

"Normalerweise hat diese Hardware genügend Reserven für den stärksten Besucherandrang. Gestern musste sie jedoch zweimal neu gestartet werden und selbst ein Backup-System reichte nicht aus, um den Angriffen standzuhalten", erklärte der Heise Verlag in einer Pressemitteilung. "Zurzeit treibt der Angreifer ein Katz- und Mausspiel mit den Technikern des Verlags. Kurze Zeit, nachdem heise online eine Änderung vornahm, um die Webseite wieder erreichbar zu machen, reagierte der Angreifer und passte seine Attacken an die neue Situation an" heißt es weiter.

Nachtrag vom 1. Februar 2005, 21:24 Uhr:
Mittlerweile ist das Angebot von Heise.de wieder erreichbar.