Spamhaus-Angriff: Verdächtiger DDoS-Angreifer in Spanien verhaftet

In Spanien ist der mutmaßliche Sprecher der Gruppe verhaftet worden, die den großangelegten Angriff auf die Organisation Spamhaus initiiert haben soll. Die niederländischen Behörden werfen ihm vor, aktiv an dem DDoS-Angriff beteiligt gewesen zu sein.

Artikel veröffentlicht am ,
Cloudflare hat einen massiven DDoS-Angriff auf Spamhaus aufgefangen.
Cloudflare hat einen massiven DDoS-Angriff auf Spamhaus aufgefangen. (Bild: Cloudflare)

Die niederländischen Behörden suchen nach Sven Olaf Kamphuis, der sich als Sprecher einer Gruppe von Hackern ausgegeben hat, die eine massive DDoS-Attacke gegen die Schweizer Organisation Spamhaus gefahren hat. Nun sollen ihn die spanischen Behörden in Granollers bei Barcelona in Spanien festgenommen haben, wie Spiegel Online berichtet. Nach Kamphuis wurde international gefahndet, in Zusammenarbeit mit Ermittlern aus Deutschland, Großbritannien und den USA.

Stellenmarkt
  1. (Senior) Software Developer (m/w/d)
    STABILO International GmbH, Heroldsberg
  2. Sachbearbeiter/in IT-Strategie/IT-Management / Verwaltungsmodernisierung (m/w/d)
    Bundesamt für Auswärtige Angelegenheiten, Brandenburg/Havel
Detailsuche

Laut spanischen Behörden soll Kamphuis im Nordosten Spaniens einen "Informatik-Bunker" betrieben und von dort aus seine zahlreichen Interviews nach dem Spamhaus-Angriff gegeben haben. Er soll auch in einem umgebauten Lieferwagen Spanien bereist haben, die er als mobile Kommandozentrale ausgebaut habe. Er soll in den nächsten zehn Tagen in die Niederlande überstellt werden.

Angriff für Spam

Auslöser des Angriffs soll das Blacklisting des Webhosters Cyberbunker durch die Schweizer Organisation Spamhaus gewesen sein. Spamhaus hatte zuvor Cyberbunker auf seine schwarze Liste der Spamanbieter gesetzt. Der DDoS-Angriff gegen Spamhaus gilt mit Spitzenwerten von 300 Gbps als einer der massivsten Angriffe, die bislang ausgeführt wurden. Die Angriffe dauerten mehrere Tage. Spamhaus bat daraufhin Cloudflare um Hilfe, den Anbieter eines Content Delivery Networks. Cloudflare nutzte seine Anycast-Technologie, um die DDoS-Pakete auf seine weltweiten Server zu verteilen und den Angriff abzumildern.

Gegenwehr

Laut einem Blogeintrag bei Cloudflare handelte es sich um einen der Layer-3-DDoS-Angriffe, welche jüngst über 100 Gbps erreicht haben. Der Angriff auf die Spamhaus-Server kam Cloudflare zufolge zeitweilig auf 75 Gbps. Layer-3-Angriffe werden meist durch professionell aufgezogene Botnetze ausgeführt. Dabei können die Angreifer mit vergleichsweise wenigen Angriffsrechnern und kleinen Pakten eine große Angriffswelle starten.

Golem Akademie
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    27./28.06.2022, virtuell
Weitere IT-Trainings

Cloudflare setzte daraufhin Anycast ein, das seine IP-Adressen über 23 Datencenter mit Dutzenden Servern in 14 Ländern weltweit verteilte. Dort wurden die Anfragen ausgefiltert und nur diejenigen an Spamhaus weitergeleitet, die als legitim eingestuft wurden. Gleichzeitig wurde damit auch eine zweite Angriffswelle mit präparierten ACK-Paketen abgewendet.

Kaum weltweite Auswirkungen

Weltweite Dienste waren von dem Angriff aber kaum betroffen. Cloudflare nutzte beispielsweise den deutschen Provider DE-CIX, der einen zentralen Knotenpunkt im Internet bildet. Die von Cloudflare genutzte Leitung konnte den Angriffen nicht standhalten, weil dafür die angemietete Bandbreite nicht ausreichte, wie Zeit Online berichtet. Davon waren auch zahlreiche Tier-1-Netzwerke betroffen. Laut Roland Dobbins, Analyst bei Arbor Networks in den USA, blieben US-Dienste weitgehend verschont. Den Angriff sollen aber Anbieter in Europa, im arabischen und im asiatischen Raum gespürt haben.

Bei der DE-CIX werden täglich Spitzen von bis zu 2,5 Terabit pro Sekunde registriert. Ihren Daten zufolge war der "lokale Angriff nicht weltweit spürbar".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Strange New Worlds Folge 1 bis 3
Star Trek - The Latest Generation

Strange New Worlds kehrt zu episodenhaften Geschichten zurück und will damit Star-Trek-Fans alter Schule abholen. Das gelingt mit Bravour. Achtung, Spoiler!
Eine Rezension von Oliver Nickel

Strange New Worlds Folge 1 bis 3: Star Trek - The Latest Generation
Artikel
  1. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

  2. Flowcamper: Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt
    Flowcamper
    Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt

    Das elektrische Wohnmobil Frieda Volt basiert auf einem umgebauten Volkswagen T5 oder T6 und ist mit einem 72-kWh-Akku ausgerüstet.

  3. Cariad: Aufsichtsrat greift bei VWs Softwareentwicklung durch
    Cariad
    Aufsichtsrat greift bei VWs Softwareentwicklung durch

    Die Sorge um die Volkswagen-Softwarefirma Cariad hat den Aufsichtsrat veranlasst, ein überarbeitetes Konzept für die ehrgeizigen Pläne vorzulegen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 614€ • Crucial P5 Plus 2 TB 229,99€ • Preis-Tipp: Kingston NV1 2 TB 129,90€ • AVM FRITZ!Repeater 1200 AX 69€ • MindStar (u. a. Palit RTX 3050 339€) • MMOGA (u. a. Total War Warhammer 3 29,49€) [Werbung]
    •  /