Ein massiver Internetausfall könnte ein Zeichen für die Zukunft sein

Am Freitagmorgen kam es in weiten Teilen der USA zu einem größeren Internetausfall – und es war die Art von großangelegter Abschaltung, die der Sicherheitsexperte Bruce Schneier kürzlich vorhergesagt hatte.





Der Ausfall, der offenbar hauptsächlich die USA und vor allem die Ostküste betroffen hat, begann am Freitag gegen 7:10 Uhr ET . Zu den betroffenen Websites gehörten Twitter, Reddit, Spotify, die New York Times , und sogar unsere eigenen. (Update: Ein zweiter Angriff traf Dyn um 11:52 Uhr ET. Es wird daran gearbeitet, das Problem zu lösen.)

Es scheint durch einen großen DDoS-Angriff (Distributed Denial of Service) auf die Server des DNS-Hosts (Domain Name System) verursacht worden zu sein Mann . Bei einem DDoS-Angriff wird ein Server normalerweise mit Datenanfragen überhäuft, um zu verhindern, dass normale Benutzer ihre eigenen Anfragen beantworten. Das DNS ist eine große Datenbank, die unter anderem einen einfachen Domänennamen in eine komplexere IP-Adresse umwandelt, von der Daten abgerufen werden können. Das Herunterfahren eines DNS-Servers bedeutet, dass der Browser eines Benutzers ihn nicht verwenden kann, um aufzulösen, von welcher IP-Adresse die Dateien einer Webseite abgerufen werden sollen.

Dyn hat offenbar schnell auf den Ausfall reagiert, den Angriff abgeschwächt und die Funktion seiner DNS-Einträge in etwa zwei Stunden wiederhergestellt. Aber während dieser Zeit war es vielen Benutzern unmöglich, einige Seiten zu laden, und der Website-Traffic ging dramatisch zurück.



DDoS-Angriffe sind nichts Neues. Aber Schneier hat darauf hingewiesen, dass sie bald immer problematischer werden könnten. In letzter Zeit haben einige der großen Unternehmen, die die grundlegende Infrastruktur bereitstellen, die das Internet zum Laufen bringt, eine Zunahme von DDoS-Angriffen gegen sie erlebt, sagte er in einem Blogbeitrag erklärt . Diese Angriffe sind deutlich größer als die, an die sie gewöhnt sind. Sie halten länger. Sie sind raffinierter.

Tatsächlich wies Schneier letzten Monat darauf hin, dass eine neue Welle von Angriffen auch investigativer zu sein scheint als frühere DDoS-Angriffe. Viele der Angriffe scheinen Server zu testen, anstatt sie offline zu schalten, indem die Anzahl der Anfragen an einem Teil des Servers allmählich erhöht wird, um zu sehen, was er aushalten kann, und dann zu einem anderen und einem anderen übergegangen wird. Schneier warnte davor, dass jemand lerne, wie man das Internet lahmlegt.

Der Dyn-Angriff war eindeutig mehr als ein Test, und seine Schwere passt sicherlich zu Schneiers Hypothese, dass jemand irgendwo versucht zu lernen, wie man weitreichende Störungen verursacht. Die Frage, wer hinter solchen Angriffen steckt, bleibt jedoch unbeantwortet. Es ist unwahrscheinlich, dass Kriminelle durch solche Angriffe motiviert werden, da sie außer weitreichenden Störungen wenig zu gewinnen haben. Das verleiht Schneiers Vorschlag etwas Gewicht, dass ein großer Nationalstaat wie China oder Russland groß angelegte DDoS-Fähigkeiten entwickeln könnte. Obwohl es unmöglich ist, es mit Sicherheit zu sagen.



Die gute Nachricht ist, dass das DNS per Definition eine verteilte Datenbank ist: Kopien derselben Informationen können über das Internet gefunden werden. Das macht es ziemlich robust. Aber wie der Dyn-Vorfall zeigt, dauert es immer noch einige Zeit, bis sich DNS-Hosts von Angriffen erholt haben. Wenn Hacker mehrere Server gleichzeitig lahmlegen würden, könnte der Effekt noch ausgeprägter sein – eine Bedrohung, die noch realisierbar wäre.

verbergen