Angriff im Rechenzentrum

Gestern Abend gegen 18 Uhr wurde 1&1 – nicht zum ersten Mal – Opfer eines so genannten DDoS-Angriffs.  Einige unserer internationalen Web-Portale wurde massiv mit unzähligen Anfragen bombadiert, so dass sie vorübergehend nicht erreichbar waren. Auch andere 1&1-Server waren von der Attacke betroffen, darunter unser deutsches Webhosting-Portal, das ebenfalls kurzzeitig für die Außenwelt offline war. Anders als bei früheren Attacken handelte es sich diesmal um einen direkten Angriff auf unsere Portale,  die bei uns gehosteten Seiten von Kunden waren nicht betroffen.

Router im 1&1 RechenzentrumDie Angriffe auf die 1&1-Server dauerten mehrere Stunden an, allerdings konnten unsere Sicherheitsexperten in kurzer Zeit das Hauptangriffsziel isolieren. So waren die übrigen Systeme nach rund 45 Minuten wieder verfügbar. Nach einer Analyse der Hauptquellen der Angriffe konnten dann auch diese neutralisiert werden, in dem wir den Zugriff für die entsprechenden IP-Adressen gesperrt haben.

Denial of Service – oder kurz DoS – bedeutet soviel wie „Arbeitsverweigerung”. Bei einem DoS-Angriff wird ein Server in kurzer Zeit gezielt mit unzähligen Anfragen regelrecht bombardiert, so dass das System die Aufgaben nicht mehr bewältigen kann und zusammenbricht. So können auch normale Anfragen nicht mehr ausgeführt werden. Bei einer so genannten DDoS-Attacke (Distributed Denial of Service) kommt für den Angriff eine Vielzahl unterschiedlicher, großflächig verteilter Systeme zum Einsatz. Durch die hohe Anzahl der gleichzeitig angreifenden Rechner sind die Attacken besonders wirksam.

Einen DDoS-Angriff  kann man sich so vorstellen: Ein krimineller Hacker verteilt Angriffsprogramme auf mehreren hundert bis tausend ungeschützten Rechnern. Diese Rechner sind dann Teil eines Botnetzes. Auf Kommando des Hackers bombardieren sie ein bestimmtes Ziel mit gefälschten Anfragen und setzen ihn so außer Gefecht. Je größer das Botnetz ist, desto wahrscheinlicher ist auch, dass der Angriff selbst gegen gut geschützte Systeme durchdringt.

Der Vorfall unterstreicht die Bedeutung von Initiativen wie dem Botnetzberatungszentrum, das von der Bundesregierung, dem Internetverband eco sowie 1&1 ins Leben gerufen wurde. Das europaweit einzigartige Projekt bietet über eine kostenfreie Rufnummer kompetente Hilfe rund um das Thema Internetsicherheit an. Experten unterstützen Betroffene mit fachkundiger Anleitung bei der Beseitigung von schadhafter Software und geben nützliche Tipps zur Vorbeugung. Denn PCs, die frei von Viren und Trojanern sind, können nicht mehr als Teil eines Bot-Netzwerkes zum Zombie-Werkzeug für vergleichbare Angriffe genutzt werden.

Kategorie: 1&1 Intern
8 Kommentare8
  1. 2. Februar 2011 um 22:05 |

    „Die Angriffe auf die 1&1-Server dauerten mehrere Stunden an, allerdings konnten unsere Sicherheitsexperten in kurzer Zeit das Hauptangriffsziel isolieren. So waren die übrigen Systeme nach rund 45 Minuten wieder verfügbar.”

    COOL, gibt es irgendwo ein Kurs wo man sowas lernen kann? ^^

    Würde mich echt Interessieren ;).

  2. 1. Juni 2011 um 17:02 |

    unsere Seite ist seit mehrere Tage nicht erreichbar, angeblich werden wir angegriffen mit ” DDOS” !
    wir machen täglich Verluste und 1&1 könnte noch nichts dagegen unternehmen, erst heute nach 3 Tage haben wir erfahren daß „DDOS-Attacke auf unsere Seite” und angeblich kann 1&1 nur „abwarten” bis die Attacke vorbei ist !?
    Da bin ich mal gespannt ob mein Kommentar hier später noch zulesen ist !

Die Kommentare sind geschlossen.