• IT-Karriere:
  • Services:

Amazon, Spotify, Twitter, Netflix: Mirai-Botnetz legte zahlreiche Webdienste lahm

Erneut gibt es einen schweren Denial-of-Service-Angriff auf wichtige Internet-Infrastruktur - erneut durch unsichere Geräte für das Internet of Things. Der Angriff auf DynDNS betraf zahlreiche prominente Kunden - unter anderem Amazon, Github und Level3.

Artikel veröffentlicht am ,
Die Ausfallkarte von Level3 zeigt weitreichende Störungen an.
Die Ausfallkarte von Level3 zeigt weitreichende Störungen an. (Bild: Level3/Screenshot: Golem.de)

Der Dienstleister DynDNS war am Freitag von einem schwerwiegenden Denial-of-Service-Angriff betroffen, wie das Unternehmen selbst mitteilt. Zahlreiche Kunden, darunter Github, Twitter und Amazon, meldeten ebenfalls Störungen, wegen eines "Problems mit unserem Upstream-DNS-Provider", wie Github schreibt. Insgesamt gab es mindestens drei Angriffswellen, die jeweils weitreichende Auswirkungen auf zahlreiche Webdienste hatten.

Stellenmarkt
  1. Hochschule Ruhr West, Mülheim an der Ruhr
  2. ENERTRAG Aktiengesellschaft, Berlin, Dauerthal

Der Angriff begann nach Angaben von DynDNS um 13 Uhr deutscher Zeit, also gegen 7 Uhr morgens Ortszeit an der US-Ostküste, und dauerte mehrere Stunden an. DynDNS wird von zahlreichen bekannten Webdiensten genutzt, unter anderem Github, Twitter, Reddit, Airbnb und Amazon. Die meisten dieser Anbieter waren zumindest zeitweise von Problemen oder Ausfällen betroffen.

Der ISP Level 3 zeigt auf seiner Outage-Map das Ausmaß des Angriffs. Außer an der der US-Ostküste, wo das Zentrum war, häufen sich auch im Großraum London die Angriffe. Amazons Ausfallkarte zeigt Störungen in Deutschland, den USA und Japan. Die Webseite des Internetproviders Level3 selbst ist derzeit nur eingeschränkt erreichbar.

Bislang keine Details über die Angriffe bekannt

Details zu Art und Umfang des Angriffs liegen derzeit noch keine vor. DynDNS hatte die Probleme auf seiner eigenen Webseite wenige Minuten nach Beginn der Angriffe gemeldet. Betroffen ist die Dyn-Managed-DNS-Infrastruktur. Der Angriff betrifft vor allem die US-Ostküste.

In den vergangenen Wochen hatte es immer wieder große DDOS-Angriffe gegeben. Die Webseite von Brian Krebs war attackiert worden, nachdem dieser den israelischen DDOS-Booter Vdos geoutet hatte. Krebs musste seinen DDOS-Schutz wechseln und wird jetzt durch Project Shield von Google geschützt.

Nachtrag vom 21. Oktober 2016, 16:42 Uhr

DynDNS teilt mit, dass die Störung mittlerweile behoben sei. Auch bei anderen betroffenen Diensten normalisieren sich die Störungsmeldungen. Der Blogger Brian Krebs schreibt, dass in den vergangenen Tagen bei zahlreichen Webseitenbetreibern Drohmails eingegangen seien, die Bitcoin einforderten und andernfalls mit einem DDOS-Angriff drohten. Dabei wurde auch auf das Mirai-Botnetz Bezug genommen, ob ein Zusammenhang mit dem aktuellen Angriff besteht ist aber unklar.

Nachtrag vom 22. Oktober 2016, 11:22 Uhr

Recherchen der Sicherheitsfirma Flashpoint zu Folge konnte zumindest ein Teil der Angriffe auf das Mirai-Botnetz zurückgeführt werden, wie Engadget schreibt. Betroffen waren neben Amazon, Twitter und Level3 auch Webseiten wie die der New York Times und zahlreiche andere Dienste. Am gestrigen Abend deutscher Zeit war Twitter erneut für mehrere Stunden nicht erreichbar auch andere Dienste waren langsam oder hatten ungewöhnliche Traceroutes. Die Auswirkungen waren mehrheitlich an der US-Ostküste spürbar, aber auch die Pazifikküste der USA war betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 31,99€
  2. 4,63€
  3. (-10%) 31,49€

NaruHina 25. Okt 2016

es gibt mehr als nur den knotenpunkt in frankfurt, zumindest solange es nicht über den...

Local Horst 24. Okt 2016

Das ist doch quatsch, es werden doch nicht Leute die Open Source machen verklagt sondern...

twothe 23. Okt 2016

Zu der Sache mit dem RAM hab ich mir gedacht: frag ich doch mal jemanden der sich...

Gamma Ray Burst 22. Okt 2016

Das war nicht sein Punkt... Bei dem DDoS Angriff wurde auf die DNS Services gezielt...

hg (Golem.de) 22. Okt 2016

Offenbar ist es so, dass eines der großen Rechenzentren von Amazon an der Ostküste nur...


Folgen Sie uns
       


Ghost of Tsushima - Fazit

Mit Ghost of Tsushima macht Sony der Playstation 4 ein besonderes Abschiedsgeschenk. Statt auf massenkompatible Bombastgrafik setzt es auf eine stellenweise fast schon surreal-traumhafte Aufmachung, bei der wir an Indiegames denken. Dazu kommen viele Elemente eines Assassin's Creed in Japan - und wir finden sogar eine Prise Gothic.

Ghost of Tsushima - Fazit Video aufrufen
Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann


    Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
    Golem on Edge
    Wo Nachbarn alles teilen - auch das Internet

    Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
    Eine Kolumne von Sebastian Grüner

    1. Keine Glasfaser, keine IT-Kompetenz Schulen bemühen sich vergeblich um Geld aus dem Digitalpakt
    2. Kultusministerien Schulen rufen kaum Geld aus Digitalpakt ab
    3. Change-Management Wie man Mitarbeiter mitnimmt

    8Sense im Test: Vibration am Kragen gegen Schmerzen im Rücken
    8Sense im Test
    Vibration am Kragen gegen Schmerzen im Rücken

    Das Startup 8Sense will mit einem Ansteckclip einer Bürokrankheit entgegenwirken: Rückenschmerzen. Das funktioniert - aber nicht immer.
    Ein Test von Oliver Nickel

    1. Rufus Cuff Handgelenk-Smartphone soll doch noch erscheinen
    2. Fitnesstracker im Test Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

      •  /