Abo
  • Services:

Hosting-Provider: Schwere Denial-of-Service-Angriffe gegen Linode

Die Zeit zwischen Weihnachten und Neujahr war für die Administratoren des Hosting-Providers Linode offenbar wenig besinnlich: Das Unternehmen war schweren Denial-of-Service-Attacken ausgesetzt. Mittlerweile funktionieren die meisten Server wieder.

Artikel veröffentlicht am ,
Auch die Webseite von Linode war von den DDoS-Angriffen betroffen.
Auch die Webseite von Linode war von den DDoS-Angriffen betroffen. (Bild: Screenshot Golem.de)

Der Anbieter von virtuellen Servern, Linode, wurde über die Weihnachtstage und den Jahreswechsel Ziel von Denial-of-Service-Attacken, wie das Unternehmen am 31. Dezember bekanntgegeben hat. Die Angriffe dauern an - die Auswirkungen sind jedoch weitgehend behoben.

Stellenmarkt
  1. Wirecard Service Technologies GmbH, Aschheim
  2. Randstad Deutschland GmbH & Co. KG, Heidelberg

Es habe zahlreiche Angriffe gegen die eigenen Nameserver gegeben, die zu einem Ausfall des eigenen DNS geführt hätten, schreibt das Unternehmen. Auch die öffentlichen Webseiten des Unternehmens seien angegriffen worden und funktionierten zeitweise nicht, darunter auch der Linode-Manager, mit dem Kunden ihre eigenen virtuellen Server konfigurieren und bestellen können, heißt es auf der Statusseite von Linode.

Die Angriffe werden einem "bösen Akteur" zugeschrieben, der "große Botnetz-Kapazitäten" einkaufen würde, um Linode zu schaden. Die Angriffe setzten sich nach Angaben von Linode aus mehreren simultanen volumenbasierten Angriffen (volumetric attacks) und Angriffen mit gefälschten HTTP-requests (400 bad request) zusammen. Nicht nur Linodes eigene Infrastruktur sei angegriffen worden, sondern auch die des Colocation-Providers. Insgesamt soll es mehr als 30 Angriffe gegeben haben - immer, wenn ein Angriffsvektor geschlossen wurde, hätten die Angreifer neue Methoden angewandt.

Die halbe Welt geblockt

Um die Angriffe abzuwehren, hat Linode nach eigenen Angaben großflächig Traffic aus verschiedenen Weltregionen geblockt. Davon betroffen sein sollen der Asien-Pazifik-Raum, der Nahe Osten, Südamerika und "weitere" Regionen. Um die Sperre durchzusetzen, nutzt Linode das BGP-Community-Feature. Ziel sei es, nur noch Datenverkehr aus Nordamerika und Westeuropa zu haben, um große Botnetze an weiteren Angriffen zu hindern. Außerdem wurde heute der Zonentransfer im DNS vorläufig deaktiviert.

Das Unternehmen wurde für seine zögerliche Informationspolitik kritisiert. Obwohl die Angriffe seit Weihnachten andauern, gab ein Linode-Techniker erst am 31. Dezember erstmals Details zu den Angriffen bekannt. Mittlerweile sollen die meisten Server wieder funktionieren, lediglich das Rechenzentrum in Atlanta habe noch mit Angriffen und Auszeiten zu kämpfen, heißt es auf der Statusseite des Unternehmens.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Stefann 19. Jan 2016

Guten Tag Ich habe 2 Konten, Gmail und mail.de. Gmail nutze ich für "uniwichtigere...

LordGurke 05. Jan 2016

https://blog.linode.com/2016/01/05/security-notification-and-linode-manager-password-reset/

Ferrum 05. Jan 2016

Ganz offiziell quasi in allen fortgeschrittenen Stadien (Fachhochschule/Uni) von IT...

stefan93 04. Jan 2016

Ich ddnke da gibt es noch mehr


Folgen Sie uns
       


Apple iPhone Xr - Test

Das iPhone Xr kostet 300 Euro weniger als das iPhone Xs, bietet aber das gleiche SoC und viele andere Ausstattungsmerkmale des teureren Modells. Unterschiede gibt es bei der Kamera und dem Display: Das iPhone Xr hat keine Dualkamera und anstelle eines OLED-Bildschirms kommt ein LCD zum Einsatz.

Apple iPhone Xr - Test Video aufrufen
E-Mail-Verschlüsselung: 90 Prozent des Enigmail-Codes sind von mir
E-Mail-Verschlüsselung
"90 Prozent des Enigmail-Codes sind von mir"

Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.
Ein Interview von Jan Weisensee

  1. SigSpoof Signaturen fälschen mit GnuPG
  2. Librem 5 Purism-Smartphone bekommt Smartcard für Verschlüsselung

Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
Flexibles Smartphone
Samsung verspielt die Smartphone-Führung

Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
Eine Analyse von Tobias Költzsch

  1. Flexibles Display Samsungs faltbares Smartphone soll im März 2019 erscheinen
  2. Samsung Linux-on-Dex startet in privater Beta
  3. Infinity Flex Samsung zeigt statt Smartphone nur faltbares Display

    •  /