Die Angriffe richteten sich zunächst gegen einen Dienst zum Erkennen unerwünschter Mails. Später griffen die unbekannten Angreifer einen weiteren Dienstleister an und verstopften so die globale Datenautobahn. Internetexperten sprachen am Mittwoch vom bisher massivsten Angriff dieser Art.
Die ursprüngliche Zielscheibe war die Organisation Spamhaus, die eine schwarze Liste von Absendern von Spam führt. Wer auf dieser Liste landet, dessen Nachrichten werden von den Spamhaus-Kunden herausgefiltert. Das heißt, E-Mails solcher Absender bleiben im Spamfiltern hängen und landen nicht mehr in den Postfächern der Adressaten.
Server außer Gefecht
Bei einer Computerattacke wie der gegen Spamhaus versenden die Angreifer eine Vielzahl von Anfragen, um die Server ihres Ziels außer Gefecht zu setzen. Im Fachjargon wird das ein „DDoS“-Angriff genannt, ein verteilter Angriff zur Abschaltung eines Dienstes.
Um den eigenen Dienst aufrecht zu erhalten, holte Spamhaus sich Hilfe von der IT-Sicherheitsfirma Cloudflare. Diese verteilte die Datenströme auf ihre Rechenzentren weltweit und konnte damit den Ansturm verringern. Doch die Angreifer änderten daraufhin ihre Taktik: Sie wandten sich nun auch gegen Cloudflare. Außerdem steigerten sie das Angriffsvolumen und jagten noch größere Datenmengen auf ihr Ziel. „Das sind in der Tat die massivsten DDoS-Angriffe, die uns bisher bekannt geworden sind“, sagte Timo Steffens vom BSI-Lagezentrum.
Diese Flut an Datenströmen verstopfte die Leitungen von Cloudflare. Dies zog auch verschiedene Internet-Knotenpunkte in Mitleidenschaft und hatte Auswirkungen auf den regulären Datenverkehr im Netz.
Sie müssen angemeldet sein um kommentieren zu können