Mo 27 Feb 2006
Denial Of Service Attacken
Geschrieben von ijb in Kategorie Tatort Unternehmen , Tatort Internet , Kommunikation (edit this)
Gestern war stundenlang der für meine MySQL-Datenbanken zuständige Webserver ausser Betrieb. Seit über fünf Jahren der erste unplanmässige Ausfall bei meinem Provider. Den Grund dafür kenne ich zwar noch nicht, habe aber mal ein wenig recherchiert, was dazu geführt haben könnte.
-
Erstens natürlich ein technisches Gebrechen. Keine Hardware ist fehlerfrei, selbst wenn sie relativ neu ist.
-
Ein geplantes Upgrade z.B. der MySQL-Version kanns nicht gewesen sein, da in dieser Beziehung mein Provider sehr genau ist und Tage vorher eine Verständigung ausschickt. Das Zeitfenster, wann Störungen auftreten können, wird sehr genau bestimmt und in der Praxis meist unterschritten. Das wars also ziemlich sicher nicht.
-
Eine DoS-Attacke, was ich schon eher für wahrscheinlich halte. Und daher zu diesem Thema ein wenig recherchiert habe.
Was sind also sogenannte Denial-of-Service-Attacken?
Denial of Service - oder kurz DoS - bedeutet soviel wie etwas unzugänglich machen oder außer Betrieb setzen. Technisch passiert dabei folgendes: Bei DoS-Attacken wird ein Server gezielt mit so vielen Anfragen bombardiert, dass das System die Aufgaben nicht mehr bewältigen kann und im schlimmsten Fall zusammenbricht. Auf diese Art wurden schon bekannte Web-Server wie zum Beispiel Amazon, Yahoo, eBay, mit bis zur vierfachen Menge des normalen Datenverkehrs massiv attackiert und für eine bestimmte Zeit für normale Anfragen außer Gefecht gesetzt.
Seit einiger Zeit gibt es auch vermehrt so genannte “verteilte DoS-Attacken”. Dabei kommt anstelle von einzelnen Systemen eine Vielzahl von unterschiedlichen Systemen in einem großflächig koordinierten Angriff zum Einsatz. Durch die hohe Anzahl der gleichzeitig angreifenden Rechner sind die Angriffe besonders wirksam. Im Englischen wird diese Art Angriff als Distributed Denial of Service (DDoS)-Angriff bezeichnet. Eine DDoS-Attacke ist daran zu erkennen, dass sie deutlich mehr Netzressourcen als der normale Verkehr beansprucht.
Selbst heise.de sah sich vor einigen Wochen mit einer massiven DDoS-Attacke konfrontiert, die trotz aller möglichen Absicherungen das System für mehr als fünf Stunden völlig lahm legte. Golem berichtete darüber.
Besonders interessant fand ich dazu die rechtliche Sichtweise, die hier im Law-Blog dargelegt wird.
[Hauptquellen: Bundesamt für Sicherheit in der Informationstechnik, Wikipedia]
Februar 27th, 2006 at 08:02 e
Nun ja, ein Renner ist der Server auch heute noch nicht. Ich habe ziemlcih lange Wartezeit. Wenn ich denn überhaupt etwas zu sehen bekomme.
Februar 27th, 2006 at 10:02 e
Leider gehts auch heute nicht ohne Probleme. Gestern wars angeblich ein Hardwarefehler - heute sind die Stlörungen derzeit noch ungeklärt. 3 Datenbanken, an denen 6 Webseiten hängen - ärgerlich, aber auch nicht zu ändern.
Bis dann, irgendwann mal wieder….