Abo
  • Services:

Amazon, Spotify, Twitter, Netflix: Mirai-Botnetz legte zahlreiche Webdienste lahm

Erneut gibt es einen schweren Denial-of-Service-Angriff auf wichtige Internet-Infrastruktur - erneut durch unsichere Geräte für das Internet of Things. Der Angriff auf DynDNS betraf zahlreiche prominente Kunden - unter anderem Amazon, Github und Level3.

Artikel veröffentlicht am ,
Die Ausfallkarte von Level3 zeigt weitreichende Störungen an.
Die Ausfallkarte von Level3 zeigt weitreichende Störungen an. (Bild: Level3/Screenshot: Golem.de)

Der Dienstleister DynDNS war am Freitag von einem schwerwiegenden Denial-of-Service-Angriff betroffen, wie das Unternehmen selbst mitteilt. Zahlreiche Kunden, darunter Github, Twitter und Amazon, meldeten ebenfalls Störungen, wegen eines "Problems mit unserem Upstream-DNS-Provider", wie Github schreibt. Insgesamt gab es mindestens drei Angriffswellen, die jeweils weitreichende Auswirkungen auf zahlreiche Webdienste hatten.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Hamburg
  2. Randstad Deutschland GmbH & Co. KG, Berlin

Der Angriff begann nach Angaben von DynDNS um 13 Uhr deutscher Zeit, also gegen 7 Uhr morgens Ortszeit an der US-Ostküste, und dauerte mehrere Stunden an. DynDNS wird von zahlreichen bekannten Webdiensten genutzt, unter anderem Github, Twitter, Reddit, Airbnb und Amazon. Die meisten dieser Anbieter waren zumindest zeitweise von Problemen oder Ausfällen betroffen.

Der ISP Level 3 zeigt auf seiner Outage-Map das Ausmaß des Angriffs. Außer an der der US-Ostküste, wo das Zentrum war, häufen sich auch im Großraum London die Angriffe. Amazons Ausfallkarte zeigt Störungen in Deutschland, den USA und Japan. Die Webseite des Internetproviders Level3 selbst ist derzeit nur eingeschränkt erreichbar.

Bislang keine Details über die Angriffe bekannt

Details zu Art und Umfang des Angriffs liegen derzeit noch keine vor. DynDNS hatte die Probleme auf seiner eigenen Webseite wenige Minuten nach Beginn der Angriffe gemeldet. Betroffen ist die Dyn-Managed-DNS-Infrastruktur. Der Angriff betrifft vor allem die US-Ostküste.

In den vergangenen Wochen hatte es immer wieder große DDOS-Angriffe gegeben. Die Webseite von Brian Krebs war attackiert worden, nachdem dieser den israelischen DDOS-Booter Vdos geoutet hatte. Krebs musste seinen DDOS-Schutz wechseln und wird jetzt durch Project Shield von Google geschützt.

Nachtrag vom 21. Oktober 2016, 16:42 Uhr

DynDNS teilt mit, dass die Störung mittlerweile behoben sei. Auch bei anderen betroffenen Diensten normalisieren sich die Störungsmeldungen. Der Blogger Brian Krebs schreibt, dass in den vergangenen Tagen bei zahlreichen Webseitenbetreibern Drohmails eingegangen seien, die Bitcoin einforderten und andernfalls mit einem DDOS-Angriff drohten. Dabei wurde auch auf das Mirai-Botnetz Bezug genommen, ob ein Zusammenhang mit dem aktuellen Angriff besteht ist aber unklar.

Nachtrag vom 22. Oktober 2016, 11:22 Uhr

Recherchen der Sicherheitsfirma Flashpoint zu Folge konnte zumindest ein Teil der Angriffe auf das Mirai-Botnetz zurückgeführt werden, wie Engadget schreibt. Betroffen waren neben Amazon, Twitter und Level3 auch Webseiten wie die der New York Times und zahlreiche andere Dienste. Am gestrigen Abend deutscher Zeit war Twitter erneut für mehrere Stunden nicht erreichbar auch andere Dienste waren langsam oder hatten ungewöhnliche Traceroutes. Die Auswirkungen waren mehrheitlich an der US-Ostküste spürbar, aber auch die Pazifikküste der USA war betroffen.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,99€

NaruHina 25. Okt 2016

es gibt mehr als nur den knotenpunkt in frankfurt, zumindest solange es nicht über den...

Local Horst 24. Okt 2016

Das ist doch quatsch, es werden doch nicht Leute die Open Source machen verklagt sondern...

twothe 23. Okt 2016

Zu der Sache mit dem RAM hab ich mir gedacht: frag ich doch mal jemanden der sich...

Gamma Ray Burst 22. Okt 2016

Das war nicht sein Punkt... Bei dem DDoS Angriff wurde auf die DNS Services gezielt...

hg (Golem.de) 22. Okt 2016

Offenbar ist es so, dass eines der großen Rechenzentren von Amazon an der Ostküste nur...


Folgen Sie uns
       


Ryzen 2000 im Test - Livestream

AMDs neuer Ryzen 7 2700X und der Ryzen 5 2600X sind empfehlenswerte CPUs. Vielleicht haben unsere Leser aber noch spezifische Fragen an unseren Tester. Golem.de-Redakteur Marc Sauter stellt sich diesen.

Ryzen 2000 im Test - Livestream Video aufrufen
Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


    Noctua NF-A12x25 im Test: Spaltlos lautlos
    Noctua NF-A12x25 im Test
    Spaltlos lautlos

    Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
    Ein Test von Marc Sauter

    1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
    2. Lüfter Noctua kann auch in Schwarz
    3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

      •  /