China, eines der meist bevölkerten Länder der Welt, verfügt über großes Potenzial bei DDoS-Angriffen. Craig Hockenberry, Autor von furbo.org, wurde unlängst Opfer eines solchen Angriffs. Als er bemerkte, dass beide Mail-Server lahmgelegt worden waren, schaute er natürlich im Server-Traffic nach. Seine Reaktion war folgendermaßen:
"Ich konnte nur eines sagen: ‚Verdammt…’"
So sah sein Netzwerk-Graph aus. Normalerweise liegen die Megabits/Sekunde recht niedrig bei den Antworten, aber in diesem Fall lag der Spitzenwert des Graphen bei 52 Mb/s, was unglaublich hoch und definitiv kein Zeichen für normale Netzwerkaktivitäten ist.
Setzen wir diese Zahl einmal in Relation: Daring Fireball ist berühmt-berüchtigt dafür, Websites lahmzulegen, indem diese etwa 500 Kb/s an Traffic erhalten. Was hier jedoch zum Einsatz kam, entspricht etwa 100 Fireballs.
Was ist ein "DDoS-Angriff"?
Distributed Denial-of-Service oder DDoS bezieht sich auf einen Angriff, der allgemein darin besteht, Dienste temporär oder unbegrenzt lahmzulegen, die von einem Host über das Netz angeboten werden.
Beim am weitesten verbreiteten Art von Denial-of-Service-Angriffen wird die Zielressource mit Anfragen von außen bombardiert. Durch diese Überlastung kann die Ressource/der Server nicht mehr auf legitime Anfragen reagieren oder nur noch so langsam, dass sie/er im Grunde nicht mehr erreichbar ist.
China und DDoS-Angriffe
Bei näherer Betrachtung erscheint es, dass der Großteil des Traffics aus China kam, genauer gesagt von chinesischen BitTorrent-Clients, die den betroffenen Server wohl für einen Tracker hielten. In diesem Fall bestand die einzige Lösung darin, IP-Adressen aus China mit Hilfe einer Firewall zu blockieren.
China war in der Vergangenheit Ausgangspunkt einiger DDoS-Angriffe, darunter eine der bekanntesten der massive Angriff auf die Server von Blizzard in Nordamerika.
Weitere Details zu diesem Zwischenfall finden Sie hier.
Wir wünschen eine gute (DDoS-freie) Zeit!