Abo
  • IT-Karriere:

Amazon, Spotify, Twitter, Netflix: Mirai-Botnetz legte zahlreiche Webdienste lahm

Erneut gibt es einen schweren Denial-of-Service-Angriff auf wichtige Internet-Infrastruktur - erneut durch unsichere Geräte für das Internet of Things. Der Angriff auf DynDNS betraf zahlreiche prominente Kunden - unter anderem Amazon, Github und Level3.

Artikel veröffentlicht am ,
Die Ausfallkarte von Level3 zeigt weitreichende Störungen an.
Die Ausfallkarte von Level3 zeigt weitreichende Störungen an. (Bild: Level3/Screenshot: Golem.de)

Der Dienstleister DynDNS war am Freitag von einem schwerwiegenden Denial-of-Service-Angriff betroffen, wie das Unternehmen selbst mitteilt. Zahlreiche Kunden, darunter Github, Twitter und Amazon, meldeten ebenfalls Störungen, wegen eines "Problems mit unserem Upstream-DNS-Provider", wie Github schreibt. Insgesamt gab es mindestens drei Angriffswellen, die jeweils weitreichende Auswirkungen auf zahlreiche Webdienste hatten.

Stellenmarkt
  1. Allianz Lebensversicherungs - AG, Stuttgart
  2. Fahrlehrerversicherung VaG, Stuttgart

Der Angriff begann nach Angaben von DynDNS um 13 Uhr deutscher Zeit, also gegen 7 Uhr morgens Ortszeit an der US-Ostküste, und dauerte mehrere Stunden an. DynDNS wird von zahlreichen bekannten Webdiensten genutzt, unter anderem Github, Twitter, Reddit, Airbnb und Amazon. Die meisten dieser Anbieter waren zumindest zeitweise von Problemen oder Ausfällen betroffen.

Der ISP Level 3 zeigt auf seiner Outage-Map das Ausmaß des Angriffs. Außer an der der US-Ostküste, wo das Zentrum war, häufen sich auch im Großraum London die Angriffe. Amazons Ausfallkarte zeigt Störungen in Deutschland, den USA und Japan. Die Webseite des Internetproviders Level3 selbst ist derzeit nur eingeschränkt erreichbar.

Bislang keine Details über die Angriffe bekannt

Details zu Art und Umfang des Angriffs liegen derzeit noch keine vor. DynDNS hatte die Probleme auf seiner eigenen Webseite wenige Minuten nach Beginn der Angriffe gemeldet. Betroffen ist die Dyn-Managed-DNS-Infrastruktur. Der Angriff betrifft vor allem die US-Ostküste.

In den vergangenen Wochen hatte es immer wieder große DDOS-Angriffe gegeben. Die Webseite von Brian Krebs war attackiert worden, nachdem dieser den israelischen DDOS-Booter Vdos geoutet hatte. Krebs musste seinen DDOS-Schutz wechseln und wird jetzt durch Project Shield von Google geschützt.

Nachtrag vom 21. Oktober 2016, 16:42 Uhr

DynDNS teilt mit, dass die Störung mittlerweile behoben sei. Auch bei anderen betroffenen Diensten normalisieren sich die Störungsmeldungen. Der Blogger Brian Krebs schreibt, dass in den vergangenen Tagen bei zahlreichen Webseitenbetreibern Drohmails eingegangen seien, die Bitcoin einforderten und andernfalls mit einem DDOS-Angriff drohten. Dabei wurde auch auf das Mirai-Botnetz Bezug genommen, ob ein Zusammenhang mit dem aktuellen Angriff besteht ist aber unklar.

Nachtrag vom 22. Oktober 2016, 11:22 Uhr

Recherchen der Sicherheitsfirma Flashpoint zu Folge konnte zumindest ein Teil der Angriffe auf das Mirai-Botnetz zurückgeführt werden, wie Engadget schreibt. Betroffen waren neben Amazon, Twitter und Level3 auch Webseiten wie die der New York Times und zahlreiche andere Dienste. Am gestrigen Abend deutscher Zeit war Twitter erneut für mehrere Stunden nicht erreichbar auch andere Dienste waren langsam oder hatten ungewöhnliche Traceroutes. Die Auswirkungen waren mehrheitlich an der US-Ostküste spürbar, aber auch die Pazifikküste der USA war betroffen.



Anzeige
Hardware-Angebote

NaruHina 25. Okt 2016

es gibt mehr als nur den knotenpunkt in frankfurt, zumindest solange es nicht über den...

Local Horst 24. Okt 2016

Das ist doch quatsch, es werden doch nicht Leute die Open Source machen verklagt sondern...

twothe 23. Okt 2016

Zu der Sache mit dem RAM hab ich mir gedacht: frag ich doch mal jemanden der sich...

Gamma Ray Burst 22. Okt 2016

Das war nicht sein Punkt... Bei dem DDoS Angriff wurde auf die DNS Services gezielt...

hg (Golem.de) 22. Okt 2016

Offenbar ist es so, dass eines der großen Rechenzentren von Amazon an der Ostküste nur...


Folgen Sie uns
       


Sonos Move ausprobiert (Ifa 2019)

Wir haben den Move ausprobiert, Sonos' ersten Lautsprecher mit Akku, Bluetooth-Zuspielung und Auto-Trueplay.

Sonos Move ausprobiert (Ifa 2019) Video aufrufen
Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

    •  /