Hosting-Provider: Schwere Denial-of-Service-Angriffe gegen Linode

Die Zeit zwischen Weihnachten und Neujahr war für die Administratoren des Hosting-Providers Linode offenbar wenig besinnlich: Das Unternehmen war schweren Denial-of-Service-Attacken ausgesetzt. Mittlerweile funktionieren die meisten Server wieder.

Artikel veröffentlicht am ,
Auch die Webseite von Linode war von den DDoS-Angriffen betroffen.
Auch die Webseite von Linode war von den DDoS-Angriffen betroffen. (Bild: Screenshot Golem.de)

Der Anbieter von virtuellen Servern, Linode, wurde über die Weihnachtstage und den Jahreswechsel Ziel von Denial-of-Service-Attacken, wie das Unternehmen am 31. Dezember bekanntgegeben hat. Die Angriffe dauern an - die Auswirkungen sind jedoch weitgehend behoben.

Stellenmarkt
  1. IT-Security Expert (w/m/d)
    Bundeskartellamt, Bonn
  2. Mathematiker / Business Intelligence Specialist (m/w/d)
    Standard Life, Frankfurt am Main
Detailsuche

Es habe zahlreiche Angriffe gegen die eigenen Nameserver gegeben, die zu einem Ausfall des eigenen DNS geführt hätten, schreibt das Unternehmen. Auch die öffentlichen Webseiten des Unternehmens seien angegriffen worden und funktionierten zeitweise nicht, darunter auch der Linode-Manager, mit dem Kunden ihre eigenen virtuellen Server konfigurieren und bestellen können, heißt es auf der Statusseite von Linode.

Die Angriffe werden einem "bösen Akteur" zugeschrieben, der "große Botnetz-Kapazitäten" einkaufen würde, um Linode zu schaden. Die Angriffe setzten sich nach Angaben von Linode aus mehreren simultanen volumenbasierten Angriffen (volumetric attacks) und Angriffen mit gefälschten HTTP-requests (400 bad request) zusammen. Nicht nur Linodes eigene Infrastruktur sei angegriffen worden, sondern auch die des Colocation-Providers. Insgesamt soll es mehr als 30 Angriffe gegeben haben - immer, wenn ein Angriffsvektor geschlossen wurde, hätten die Angreifer neue Methoden angewandt.

Die halbe Welt geblockt

Um die Angriffe abzuwehren, hat Linode nach eigenen Angaben großflächig Traffic aus verschiedenen Weltregionen geblockt. Davon betroffen sein sollen der Asien-Pazifik-Raum, der Nahe Osten, Südamerika und "weitere" Regionen. Um die Sperre durchzusetzen, nutzt Linode das BGP-Community-Feature. Ziel sei es, nur noch Datenverkehr aus Nordamerika und Westeuropa zu haben, um große Botnetze an weiteren Angriffen zu hindern. Außerdem wurde heute der Zonentransfer im DNS vorläufig deaktiviert.

Golem Karrierewelt
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    14./15.07.2022, Virtuell
  2. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
Weitere IT-Trainings

Das Unternehmen wurde für seine zögerliche Informationspolitik kritisiert. Obwohl die Angriffe seit Weihnachten andauern, gab ein Linode-Techniker erst am 31. Dezember erstmals Details zu den Angriffen bekannt. Mittlerweile sollen die meisten Server wieder funktionieren, lediglich das Rechenzentrum in Atlanta habe noch mit Angriffen und Auszeiten zu kämpfen, heißt es auf der Statusseite des Unternehmens.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Stefann 19. Jan 2016

Guten Tag Ich habe 2 Konten, Gmail und mail.de. Gmail nutze ich für "uniwichtigere...

LordGurke 05. Jan 2016

https://blog.linode.com/2016/01/05/security-notification-and-linode-manager-password-reset/

Ferrum 05. Jan 2016

Ganz offiziell quasi in allen fortgeschrittenen Stadien (Fachhochschule/Uni) von IT...

stefan93 04. Jan 2016

Ich ddnke da gibt es noch mehr



Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden
    Fake-Polizei-Anrufe
    Bundesnetzagentur meldet starken Anstieg von Beschwerden

    Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

  2. Games with Gold: Die Xbox-360-Neuauflagen sind alle
    Games with Gold
    Die Xbox-360-Neuauflagen sind alle

    Ab Oktober 2022 ist Schluss mit weiteren Xbox-360-Spielen in Spieleabos von Microsoft. Grund ist schlicht eine natürliche Grenze.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • PS5 bestellbar • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower & CPU-Kühler) • Der beste 2.000€-Gaming-PC [Werbung]
    •  /