Amazon, Spotify, Twitter, Netflix: Mirai-Botnetz legte zahlreiche Webdienste lahm
Der Dienstleister DynDNS war am Freitag von einem schwerwiegenden Denial-of-Service-Angriff betroffen, wie das Unternehmen selbst mitteilt(öffnet im neuen Fenster) . Zahlreiche Kunden, darunter Github, Twitter und Amazon, meldeten ebenfalls Störungen, wegen eines "Problems mit unserem Upstream-DNS-Provider" , wie Github schreibt. Insgesamt gab es mindestens drei Angriffswellen, die jeweils weitreichende Auswirkungen auf zahlreiche Webdienste hatten.
Der Angriff begann nach Angaben von DynDNS um 13 Uhr deutscher Zeit, also gegen 7 Uhr morgens Ortszeit an der US-Ostküste, und dauerte mehrere Stunden an. DynDNS wird von zahlreichen bekannten Webdiensten genutzt, unter anderem Github, Twitter, Reddit, Airbnb und Amazon. Die meisten dieser Anbieter waren zumindest zeitweise von Problemen oder Ausfällen betroffen.
Der ISP Level 3 zeigt auf seiner Outage-Map das Ausmaß des Angriffs. Außer an der der US-Ostküste, wo das Zentrum war, häufen sich auch im Großraum London die Angriffe. Amazons Ausfallkarte zeigt Störungen in Deutschland, den USA und Japan. Die Webseite des Internetproviders Level3 selbst ist derzeit nur eingeschränkt erreichbar.
Bislang keine Details über die Angriffe bekannt
Details zu Art und Umfang des Angriffs liegen derzeit noch keine vor. DynDNS hatte die Probleme auf seiner eigenen Webseite wenige Minuten nach Beginn der Angriffe gemeldet. Betroffen ist die Dyn-Managed-DNS-Infrastruktur. Der Angriff betrifft vor allem die US-Ostküste.
In den vergangenen Wochen hatte es immer wieder große DDOS-Angriffe gegeben. Die Webseite von Brian Krebs war attackiert worden, nachdem dieser den israelischen DDOS-Booter Vdos geoutet hatte. Krebs musste seinen DDOS-Schutz wechseln und wird jetzt durch Project Shield von Google geschützt .
Nachtrag vom 21. Oktober 2016, 16:42 Uhr
DynDNS teilt mit, dass die Störung mittlerweile behoben sei. Auch bei anderen betroffenen Diensten normalisieren sich die Störungsmeldungen. Der Blogger Brian Krebs schreibt(öffnet im neuen Fenster) , dass in den vergangenen Tagen bei zahlreichen Webseitenbetreibern Drohmails eingegangen seien, die Bitcoin einforderten und andernfalls mit einem DDOS-Angriff drohten. Dabei wurde auch auf das Mirai-Botnetz Bezug genommen, ob ein Zusammenhang mit dem aktuellen Angriff besteht ist aber unklar.
Nachtrag vom 22. Oktober 2016, 11:22 Uhr
Recherchen der Sicherheitsfirma Flashpoint zu Folge konnte zumindest ein Teil der Angriffe auf das Mirai-Botnetz zurückgeführt werden, wie Engadget schreibt(öffnet im neuen Fenster) . Betroffen waren neben Amazon, Twitter und Level3 auch Webseiten wie die der New York Times und zahlreiche andere Dienste. Am gestrigen Abend deutscher Zeit war Twitter erneut für mehrere Stunden nicht erreichbar auch andere Dienste waren langsam oder hatten ungewöhnliche Traceroutes. Die Auswirkungen waren mehrheitlich an der US-Ostküste spürbar, aber auch die Pazifikküste der USA war betroffen.