News DDoS-Attacke auf Anti-Spam-Organisation Spamhaus

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
5.898
DDoS-Attacken sind keine Seltenheit mehr. Wenn solch eine Attacke aber Auswirkung auf weite Teile des Internets hat, wird damit eine neue „Qualität“ erreicht – so wie es jetzt in der Auseinandersetzung zwischen Cyberbunker und Spamhaus geschehen ist.

Zur News: DDoS-Attacke auf Anti-Spam-Organisation Spamhaus
 
mischaef schrieb:
mit einem Volumen von rund 75 Gigabyte bombardiert. Um die Wirkung des Angriffes zu erhöhen, konzentrierten sich die Angreifer nicht nur auf die Spamhaus-Webseite, sondern auch auf das Domain Name System (DNS). Hier machten sie sich den Umstand zunutze, dass einige Nameserver unter gewissen Umständen auf kurze Anfragen lange Antworten senden. So erhöhte sich in diesem Fall die Anfrage von 36 Bytes um mehr als 80 Prozent auf über 3.000 Bytes.

Das ist falsch übersetzt worden.

Erstens sind es 75 GBit/s, nicht 75 Gigabyte.
Zweitens ist die Sache mit DNS völlig falsch dargestellt, so daß es die Situation nicht korrekt wiedergibt.

Die Angreifer konzentrierten sich nicht auf DNS, sondern erstellten mit gespooften IP Addressen die angeblich aus dem Netz von Spamhaus stammten Anfragen an offene DNS Server, die mit großen Datenpaketen an die gespoofte IP antworteten. Daher stammte der DDOS Traffic der bei Spamhaus ankam von den DNS-Servern. Steht so auch alles korrekt bei ARStechnica.

Der gefährliche an der Methode ist eben das ich nur wenig Upload brauche um ein zigfaches an Datenmenge zu generieren. Im Artikel wird eine verhundertfachung angesprochen.


Durch die nicht Erreichbarkeit von Spamhaus können Mailanbieter auch nicht mehr deren Blacklist abrufen und so erhöht sich der Spamversand von Cyberbunker wieder.

Durch die Trafficwelle auf den DNS Servern werden auch viele unbeteiligte beeinflusst.
 
Zuletzt bearbeitet:
Hab die Tage schon darüber gelesen.
Interessant vorallem die Kehrseite der Medallie, die zB Gizmodo erwähnt:
http://gizmodo.com/5992652/that-internet-war-apocalypse-is-a-lie
Man kann sich schon auch darüber Gedanken machen wer von solch einer Publicity am meisten profitiert.
Will damit nicht sagen, dass sie selbst dahinter stecken, aber im Hinterkopf sollte man das haben.

Und ja, bitte den Abschnitt über DNS überarbeiten, ihr Stellt den Angriff völlig falsch dar.
Am besten Wikipedia lesen: http://de.wikipedia.org/wiki/DNS_Amplification_Attack
 
Wen wundert es das Spamhaus mal richtig eins auf die Rübe bekommt. Die setzen ganze IP Ranges von Rechenzentren auf die Blacklist. Obwohl nur von einer IP Spam-Versand erfolgte, werden dann 1000 andere IPs gesperrt. Genau das ist das Problem. Sozusagen Sippenhaftung von unbeteiligten Kunden des Rechenzentrums. So kann es jedenfalls nicht sein, hier wird Massiv durch einen privaten Blacklist-Anbieter in die Netzneutralität eingegriffen. Was mich amüsiert, die dumme Presse greift den Fall auf, und jegliches Hintergrundwissen fehlt. Zumindest machen sich einige News Portale die Arbeit es zu Hinterfragen http://news.cnet.com/8301-1009_3-57576699-83/did-the-spam-cyber-fight-really-slow-down-the-internet/

Nicht nur Cyberbunker kennt das Spielchen mit Spamhaus, da gibt es reichlich andere Anti-Spam Opfer.
 
Zuletzt bearbeitet:
300 Gbit/s ist übrigens schon mal recht heftig, aber wohl kaum der größte DDoS ever.

Außerdem:
36 Bytes + 80% = 3000 Bytes?!
 
nun macht Computerbase, wie 100.000 andere Seite auch Werbung für Cloudflare.
 
bei spiegelonline steht nahezu der gleiche text^^ wurde wohl wieder fleißig kopiert...
 
Den besten Artikel zum Thema:

ntv.de schrieb:
Von all dem Wirbel um den angeblichen Spam-Krieg apokalyptischen Ausmaßes bleibt ein Unternehmen, das Geld damit verdient, dass Website-Betreiber Angst vor instabiler Infrastruktur des Netzes haben. Und eines, das vom schlechten Ruf der Spammer lebt. Es war ein Katz-und-Maus-Spiel. Keine Datenschlacht, die das Internet bedroht.

http://www.n-tv.de/technik/So-lief-der-Spam-Krieg-wirklich-ab-article10382561.html

Cloudflare versucht sich in Panikmache um sich sich die Taschen zu füllen. Alleine die "Atombomben" Aussage zeugt doch schon von geistiger Umnachtung. Und Spamhaus die Promo-Kampagne mit Opferstatus.
Wer sagt uns eigentlich das diese Attacke nicht inszeniert ist, mal so in den Raum gestellt.

Und die 300 Gbit/s sind keine Last die zu Beeinflussung der Gesamt-Leistung führt.
 
Ich weiß nicht wieso das jetzt überall als News auftauscht, war nur ein ddos, davon gibts jedes Jahr Tausende gegen alle erdenklichen Firmen.
 
Ganz einfach weil die Attacke ein Ausmaß hatte, dass bei hohe Kollateralschäden entstanden sind. Es wurde ein Werkzeug vorgeführt, dass in den richtigen Händen das komplette Internet lahmlegen könnte. Das ist definitiv eine News wert.
 
Die Kollateralschäden waren (aufs Internet als Ganzes gesehen) minimal, ohne entsprechende News (hier und auf anderen Seiten) hätten 99% der User hier da doch gar nichts von mitbekommen.

Das "Werkzeug" gibts nicht erst seit heute. Werkzeuge, die das Internet lahmlegen können, gibt es seit Anbeginn des Internet und das hier ist sicher nicht das effektivste.
 
Hier etwas Hintergrund Input:

Code:
http://en.anonpedia.net/wiki/Spamhaus_Cyberbunker#cite_note-1

Ein kurzes Zucken auf der Skala, das waren dann aber auch schon die Kollateralschäden.
 
Zuletzt bearbeitet:
Zurück
Oben