DDoS-Attacke auf Liberia –  Wenn IP-Pakete zu Bomben werden

von Andreas Heldt

Wie sensibel und wie gefährlich die doch so wunderbare Welt des Internets ist, zeigte sich scheinbar erneut vor wenigen Tagen. Berichten[1] zur Folge fand ein gezielter DDoS-Angriff auf das afrikanische Land Liberia statt. Dieser Angriff sorgte scheinbar für einen zweitweisen totalen Ausfall der Internetkommunikation des Landes. Dies wurde allerdings nicht bestätigt und kurzerhand auch dementiert. Ja, ein Angriff fand statt, aber nicht mit derartigem Ausmaß.

Was war passiert und was ist eine DDoS-Attacke?

DDoS steht für „Distributed Denial of Service“, also grundlegend ein außer Kraft setzen eines Dienstes. Dies geschieht aber nicht nur von einem System aus, sondern gleichzeitig von mehreren verteilten Systemen. Ausgesuchte Angriffsziele werden von diesen mit Anfragen bombardiert. Dies führt zu einer Überlastung und das Zielsystems stellt den Dienst ein. Es wurden also hunderttausende mit Schadcode infizierte, scheinbar unauffällige kleine Zombies, ferngesteuert zum Angriff gegen Liberia aufgerufen. Dies erzeugte einen gigantischen Netzwerkverkehr an Liberias Internetknoten. Die Folge, die Masse der gleichzeitig durchgeführten Anfragen konnten von den Zielsystemen nicht beantwortet werden. Vergleichbar ist dies als würden Sie persönlich zeitgleich von 1000 Personen Fragen gestellt bekommen, die Sie beantworten müssten. Weiterhin ist die zur Verfügung stehende Bandbreite der liberischen Internetanbindung zu gering um derartige Massenanfragen bewältigen zu können. Es ist einfach nicht genügend Platz auf der Datenautobahn vorhanden. Dies führt somit zum Stau und im schlimmsten Fall steht alles still ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK