Hausgemachte Panne oder Attacke
Chello hat nach den Netzausfällen der vergangenen Tage bekannt gegeben, dass die Störungen behoben und das gesamte Netzwerk von Chello wieder voll funktionsfähig sei.
In einer Stellungnahme gegenüber der FutureZone heißt es, mittels modernster Security-Lösungen habe Chello die aggressiven Attacken eines externen Hackers erfolgreich beseitigen können.
Diese Angriffe hätten zu eingeschränkter Leistungsfähigkeit des IP-Netzwerkes insbesondere bei UPC Telekabel Wien geführt.
Wie die FutureZone in Erfahrung brachte, schenkt man allerdings der von Chello ins Spiel gebrachten "Hackervariante" wenig Glauben.
Das Broadband-Netz von Chello
kämpfte Sonntag und Montag mit erheblichen Schwierigkeiten.
Montagabend brach die Versorgung weiter Bereiche im Großraum Wien
zusammen.
Ausfälle im Chello-Netz nach Hackangriffen"Unsere Sicherheitsspezialisten
haben die Störungen, die zu längeren Wartezeiten führten,
behoben. Seit einigen Stunden läuft alles wieder nach Plan",
kommentiert Andreas Kemper, Abteilungsleiter Technik bei Chello
Broadband Austria, den Zwischenfall.
Chello"Dritter Mann" oder "ARP-Flut"
Vielmehr sei das Chello-Netz bereits seit einigen Wochen durch hausgemachte, so genannte ARP-Pakete immer mehr belastet worden.
Eine ARP-Flut zwischen 100 und 600 K/sec ist auf Router, Modems und Netzwerkkarten ungefiltert hereingeprasselt und hat in der Folge Bandbreite und Performance immer mehr gedrückt. Bis vor einigen Tagen die Grenze erreicht war und das Netz gebietsweise vollständig in die Knie ging.
Ein zentraler Haken an der "Hackerthese": ARP-Pakete werden nicht zwischen verschiedenen Netzwerken geroutet, damit kann ein externer Hacker nicht Urheber einer ARP-Flut sein - bestenfalls ein interner.
ARP [Address Resolution Protocol]
Protokoll der Internet-Protokoll-Suite. Protokollspezifische Auflösungsmethode, die logische und physische Geräte-Adressen vergleicht. Wandelt die 48-bit-Adresse einer Netzwerkkarte in die 32-bit-Adresse für ein IP-Netzwerk um. Einige ARP-Beispielpakete:
00:50:02 2000; ARP request for 10.186.55.1; eth1; 46 bytes;
00:50:03 2000; ARP request for 10.186.85.242; eth1; 46 bytes;
00:50:03 2000; ARP request for 212.186.81.1; eth1; 46 bytes;
00:50:03 2000; ARP request for 10.34.142.1; eth1; 46 bytes;
******** IP traffic monitor stopped ********
Das Netwatcher-Service
der Chello-Uservertretung dokumentiert ausführlich und
detailreich den Zustand des Chello-Netzes. Demnächst soll ein
SMS-Gateway folgen.
Chello Usergroup NetwatcherChello UservertretungBessere ARP-Filterung installiert
Wie die FutureZone erfuhr, wird ab sofort sowohl an den Chello-Routern wie auch an den Kabelmodems eine bessere ARP-Filterung vorgenommen.
Von optimalen Betriebsbedingungen dürfte Chello allerdings noch einige Schritte entfernt sein. Ping-Messungen der FutureZone Richtung Uni Wien [www.univie.ac.at] ergaben gestern Abend immer noch Paketverluste zwischen sieben und 27 Prozent.