Angriff auf DNS-Dienstleister NS1 legt zahlreiche Sites lahm

Beispielsweise Imgur und das Identitätsmanagement OneLogin waren am Montagabend in Europa gestört. Die USA bildeten einen weiteren Schwerpunkt. NS1 beschreibt den Angriff als als "komplexe und mehrstufige Attacke, die eine Reihe Techniken nutzte."

Der auf DNS- und Trafficmanagement spezialisierte Dienstleister NS1 meldet einen Angriff, der am Montag für zahlreiche Ausfälle von Kundensites sorgte. Insbesondere Europa, aber auch die USA und Asien waren betroffen. Zu seinen Kunden zählen etwa das Empfehlungsportal Yelp und Bildhoster Imgur, der den Ausfall bestätigte. Auch das Identitätsmanagement OneLogin berichtete von Verbindungsproblemen seiner Kunden.

NS1 und einige Kunden (Screenshot: ZDNet)„Wir waren in einigen Märkten schlechter erreichbar, wobei die Auswirkungen auf die USA und Europa am größten waren“, erklärte NS1-Vizepräsident Jonathan Lewis gegenüber ZDNet.com. Allerdings trat der Vorfall in Europa gegen 16.45 Uhr auf, an einem in vielen Ländern begangenen Feiertag, während es in New York 10.45 Uhr morgens war, als die Probleme begannen.

Laut NS1, das selbst in New York sitzt, handelte es sich um einen Angriff per Distributed Denial of Service (DDoS) – aber keinen gewöhnlichen. Lewis beschreibt ihn als „komplexe und mehrstufige Attacke, die eine Reihe Techniken nutzte.“ Am Nachmittag sei es gelungen, durch eine Reihe Konfigurationsänderungen die Systeme zu stabilisieren und „eine defensive Haltung einzunehmen.“ Einzelne Störungen habe es aber auch danach noch gegeben.

HIGHLIGHT

Samsung Galaxy TabPro S im Test

Mit einem Gewicht von nur 693 Gramm gehört das Samsung Galaxy TabPro S zu den Leichtgewichten unter den 12-Zoll-Windows-Tablets. Hervorzuheben ist auch das verwendete Super AMOLED-Display: Es liefert einen hervorragenden Schwarzwert und einen sehr hohen Kontrast. Die Farbdarstellung ist exzellent

Insgesamt habe es sich um „einen der größten und raffiniertesten“ Angriffe gehandelt, die wir je beobachtet haben“, führte Lewis weiter aus. Er habe bestanden aus „vielen zehn Millionen Paketen, die jede Sekunde unser Netz trafen, komplexer Migration von Traffic im Netz und einer Reihe präzise auf unsere Systeme abgestimmter Strategien.“ Darüber hinaus nannte er keine Zahlen. Bisher gab es kein Bekennerschreiben.

Arbor Networks hatte in Zahlen zum Jahr 2015 einen Höchstwert von 500 GBit/s für eine DDoS-Attacke genannt. Andere Umfrageteilnehmer meldeten ihm 450, 425 und 337 GBit/s in der Spitze.

Etwas kleinere Angriffe mit 270 GBit/s Angriffsstärke bietet hingegen ein russischer Hacker an, dessen Fall ebenfalls Arbor Networks bekannt machte. „Forceful“, wie er sich nennt, berechnet 60 Dollar für 24 Stunden Attacken oder alternativ auch 400 Dollar für eine ganze Woche. Auf Bestellungen über 500 Dollar gibt es 10 Prozent Rabatt, ab 1000 Dollar sogar 15 Prozent Rabatt. Zudem kann man einen fünf- bis zehnminütigen Testlauf in Auftrag geben.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Cybercrime, Hacker, Imgur, Internet, NS1, OneLogin, Yelp

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Florian Kalenda
Autor: Florian Kalenda
Leitender Redakteur ZDNet.de
Florian Kalenda
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Angriff auf DNS-Dienstleister NS1 legt zahlreiche Sites lahm

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *