Abo
  • Services:

Hosting-Provider: Schwere Denial-of-Service-Angriffe gegen Linode

Die Zeit zwischen Weihnachten und Neujahr war für die Administratoren des Hosting-Providers Linode offenbar wenig besinnlich: Das Unternehmen war schweren Denial-of-Service-Attacken ausgesetzt. Mittlerweile funktionieren die meisten Server wieder.

Artikel veröffentlicht am ,
Auch die Webseite von Linode war von den DDoS-Angriffen betroffen.
Auch die Webseite von Linode war von den DDoS-Angriffen betroffen. (Bild: Screenshot Golem.de)

Der Anbieter von virtuellen Servern, Linode, wurde über die Weihnachtstage und den Jahreswechsel Ziel von Denial-of-Service-Attacken, wie das Unternehmen am 31. Dezember bekanntgegeben hat. Die Angriffe dauern an - die Auswirkungen sind jedoch weitgehend behoben.

Stellenmarkt
  1. Wirecard Service Technologies GmbH, Aschheim
  2. Randstad Deutschland GmbH & Co. KG, Heidelberg

Es habe zahlreiche Angriffe gegen die eigenen Nameserver gegeben, die zu einem Ausfall des eigenen DNS geführt hätten, schreibt das Unternehmen. Auch die öffentlichen Webseiten des Unternehmens seien angegriffen worden und funktionierten zeitweise nicht, darunter auch der Linode-Manager, mit dem Kunden ihre eigenen virtuellen Server konfigurieren und bestellen können, heißt es auf der Statusseite von Linode.

Die Angriffe werden einem "bösen Akteur" zugeschrieben, der "große Botnetz-Kapazitäten" einkaufen würde, um Linode zu schaden. Die Angriffe setzten sich nach Angaben von Linode aus mehreren simultanen volumenbasierten Angriffen (volumetric attacks) und Angriffen mit gefälschten HTTP-requests (400 bad request) zusammen. Nicht nur Linodes eigene Infrastruktur sei angegriffen worden, sondern auch die des Colocation-Providers. Insgesamt soll es mehr als 30 Angriffe gegeben haben - immer, wenn ein Angriffsvektor geschlossen wurde, hätten die Angreifer neue Methoden angewandt.

Die halbe Welt geblockt

Um die Angriffe abzuwehren, hat Linode nach eigenen Angaben großflächig Traffic aus verschiedenen Weltregionen geblockt. Davon betroffen sein sollen der Asien-Pazifik-Raum, der Nahe Osten, Südamerika und "weitere" Regionen. Um die Sperre durchzusetzen, nutzt Linode das BGP-Community-Feature. Ziel sei es, nur noch Datenverkehr aus Nordamerika und Westeuropa zu haben, um große Botnetze an weiteren Angriffen zu hindern. Außerdem wurde heute der Zonentransfer im DNS vorläufig deaktiviert.

Das Unternehmen wurde für seine zögerliche Informationspolitik kritisiert. Obwohl die Angriffe seit Weihnachten andauern, gab ein Linode-Techniker erst am 31. Dezember erstmals Details zu den Angriffen bekannt. Mittlerweile sollen die meisten Server wieder funktionieren, lediglich das Rechenzentrum in Atlanta habe noch mit Angriffen und Auszeiten zu kämpfen, heißt es auf der Statusseite des Unternehmens.

Zu den Kommentaren springen
Meistgelesen
  1. Deutsche Darknet-Größe
    Wie "Lucky" demaskiert wurde
  2. FTTH/B
    Nur 8,5 Prozent der deutschen Haushalte haben Glasfaser
  3. Haiku Beta 1 angesehen
    BeOS in modernem Gewand
  4. Forscher zur Smartphone-Nutzung
    "Erstmals geben Tech-Leute zu: Wir haben ein echtes Problem"
  5. I-Pace
    Elektro-Jaguars als Münchner Taxis
Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
Kommentarübersicht
Re: Frage zum Email Anbieter
Stefann 19. Jan 2016

Guten Tag Ich habe 2 Konten, Gmail und mail.de. Gmail nutze ich für "uniwichtigere...

Jetzt haben sie alle Passwörter zurückgesetzt
LordGurke 05. Jan 2016

https://blog.linode.com/2016/01/05/security-notification-and-linode-manager-password-reset/

Re: Wie kann man sich vor DoS-Attacken schützen?
Ferrum 05. Jan 2016

Ganz offiziell quasi in allen fortgeschrittenen Stadien (Fachhochschule/Uni) von IT...

Re: Zögerliche Informationspolitik
stefan93 04. Jan 2016

Ich ddnke da gibt es noch mehr

Folgen Sie uns
       
Apple iPhone Xr - Test

Das iPhone Xr kostet 300 Euro weniger als das iPhone Xs, bietet aber das gleiche SoC und viele andere Ausstattungsmerkmale des teureren Modells. Unterschiede gibt es bei der Kamera und dem Display: Das iPhone Xr hat keine Dualkamera und anstelle eines OLED-Bildschirms kommt ein LCD zum Einsatz.

Apple iPhone Xr - Test Video aufrufen
GPG
E-Mail-Verschlüsselung: 90 Prozent des Enigmail-Codes sind von mir
E-Mail-Verschlüsselung
"90 Prozent des Enigmail-Codes sind von mir"

Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.
Ein Interview von Jan Weisensee

  1. SigSpoof Signaturen fälschen mit GnuPG
  2. Librem 5 Purism-Smartphone bekommt Smartcard für Verschlüsselung
Be Quiet
Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne
Samsung
Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
Flexibles Smartphone
Samsung verspielt die Smartphone-Führung

Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
Eine Analyse von Tobias Költzsch

  1. Flexibles Display Samsungs faltbares Smartphone soll im März 2019 erscheinen
  2. Samsung Linux-on-Dex startet in privater Beta
  3. Infinity Flex Samsung zeigt statt Smartphone nur faltbares Display
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /