Suche innerhalb des Archivs / Search the Archive All words Any words

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] heise online: Denial-of-Service-Attacke gegen DNS-Rootserver



Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------

Diese Meldung aus dem heise online-Newsticker wurde Ihnen
von "Marcus Heitmann <marcus -
 heitmann -!
- eurubits -
 de>" gesandt.
Wir weisen darauf hin, dass die Absenderangabe nicht verifiziert
ist. Sollten Sie Zweifel an der Authentizität des Absenders haben,
ignorieren Sie diese E-Mail bitte.
--------------------------------------------------------------------
Hier noch ein kleine Ergänzung zu der Meldung die Olivier verschickt hat.

"nur vier bis fünf der 13 Rootserver hätten dem Angriff komplett ohne Ausfälle widerstanden. Wenn die DDoS-Attacke noch etwas länger angedauert hätte, wären wahrscheinlich noch mehr Server ausgefallen und es wäre zu starken Verzögerungen und Time-outs im DNS gekommen"

MH

--------------------------------------------------------------------
Denial-of-Service-Attacke gegen DNS-Rootserver



 Am späten Montagabend dieser Woche begann eine DDoS-Attacke (Distributed
Denial of Service) gegen die 13 Rootserver im Domain Name Service des
Internet, den einige Server-Betreiber als bislang größten Angriff
beschreiben. Trotz der Attacke aber zeigte sich das Rootserver-System des
DNS[1] stabil: Für die Internet-Nutzer habe es fast keine merklichen
Verzögerungen bei der Beantwortung von Anfragen zur Auflösung von
Host-Namen auf IP-Adressen gegeben. Auch die Replikations- und
Weiterleitungsmechanismen zwischen den einzelnen lokalen Servern und den
Rootservern im DNS haben weitgehend ungestört weitergearbeitet; die
DNS-Server der einzelnen First- und Second-Level-Domains waren von dem
Angriff daher praktisch nicht betroffen. Der A-Rootserver, der nach einer
Vereinbarung mit der ICANN immer noch vom
Ex-Domainregistrierungsmonopolisten NSI/Verisign betrieben wird, konnte
nach Angaben der Firma trotz der Angriffe seine Funktionen normal
ausführen.	

 Paul Vixie, Gründer des Internet Software Consortiums[2], Chefarchitekt
des DNS-Servers BIND und Betreiber des F-Root-Servers[3], meinte
allerdings, nur vier bis fünf der 13 Rootserver hätten dem Angriff komplett
ohne Ausfälle widerstanden. Wenn die DDoS-Attacke noch etwas länger
angedauert hätte, wären wahrscheinlich noch mehr Server ausgefallen und es
wäre zu starken Verzögerungen und Time-outs im DNS gekommen, betonte Vixie,
der auch schon früher andere Anfälligkeiten im DNS und Nachlässigkeiten von
Administratoren kritisiert hatte[4], gegenüber der Washington Post. Und
Chris Morrow, Experte für Netzwerksicherheit bei der WorldCom-Tochter
UUNet[5], die zwei der Rootserver betreibt, meinte, dies sei die am besten
koordinierte Attacke gegen die Internet-Infrastruktur gewesen, die er
bislang erlebt habe.

 Die Urheber der Attacke sind bislang nicht bekannt. Nach Berichten in
US-Medien hat das FBI aber erste Ermittlungen aufgenommen. Die insgesamt 13
Rootserver (a bis m[6]) dienen als Anlaufstellen für definitive und
autorisierte Auskünfte für die korrekten Adressen innerhalb von Top Level
Domains im Netz. Um die DNS-Rootstruktur gegen physische Angriffe zu
schützen, sind die Server Standorte[7] international verteilt, allerdings
mit einem Schwerpunkt in den USA.

 Siehe dazu auch:  Angriff auf die Internet-Infrastruktur[8] in Telepolis
Zum Domain Name System bietet der Artikel Microsoft, das Internet und die
Namen[9] einige grundlegende technische Informationen. Achillesfersen des
Internet -- Medienhype oder Realität? Die gefährdete
Internet-Infrastruktur, c't 25/2001, S. 100 (kostenpflichtiger
Download[10]) Bedrohtes Netz -- Was tun gegen den elektronischen
Terrorismus?, c't 25/2001, S. 106 (kostenpflichtiger Download[11]) 
(jk[12]/c't)

URL dieses Artikels:
 http://www.heise.de/newsticker/data/jk-23.10.02-001/

Links in diesem Artikel:
 [1] http://www.heise.de/newsticker/data/jk-27.01.01-003/
 [2] http://www.isc.org
 [3] http://www.isc.org/services/public/F-root-server.html
 [4] http://www.heise.de/newsticker/data/jk-15.08.02-003/
 [5] http://www.heise.de/newsticker/data/jk-11.07.02-002/
 [6] http://www.heise.de/ct/00/25/066/bild1.gif
 [7] http://www.heise.de/ct/00/25/066/bild2.gif
 [8] http://www.heise.de/tp/deutsch/special/info/13468/1.html
 [9] http://www.heise.de/newsticker/data/jk-27.01.01-003/
 [10] http://www.heise.de/kiosk/archiv/ct/01/25/100/
 [11] http://www.heise.de/kiosk/archiv/ct/01/25/106/
 [12] mailto:jk -!
- ct -
 heise -
 de

--------------------------------------------------------------------
Copyright 2002 by Verlag Heinz Heise

---------------------------------------------------------------
Liste verlassen: 
Mail an infowar -
 de-request -!
- infopeace -
 de mit "unsubscribe" im Text.