02.06.2001

DDOS ATTACKEN

Bildquelle: Microsoft

Warnung vor Windows XP

Steve Gibson, der mit GRC.COM eine der bekanntesten Security-Firmen im Netz unterhält, hat den ersten Teil seiner mit Spannung erwarteten Analyse der DDoS Attacken [Distributed Denial of Service Attacks] auf seinen Server nun ins Netz gestellt.

Sie liest sich nicht nur wie eine Kriminalerzählung sondern enthält auch schwere Vorwürfe gegen Microsoft und eine Warnung vor Win2k und vor allem dem kommenden Betriebssystem XP.

"Wenn diese ungesicherten und bösartig-potenten Windows XP Rechner mit leistungsfähigen Internet-Anbindungen kombiniert werden, steht eine Eskalation des Internet-Terrorismus bevor, wie wir sie noch nie gesehen haben."

Ein Blizzard von IP-Paketen

Im Mai ging ein "Blizzard von Millionen 1500 Byte großer IP-Pakete" insgesamt sechsmal über GRC.COM

nieder und holte die Site beim erstenmal für 17 Stunden vom Netz.

Steve Gibsons vorläufige Bilanz

474 Windows-Rechner

Insgesamt waren es 474 über das ganze Netz verstreute Rechner, die ohne das Wissen ihrer Eigentümer die beiden T1-Leitungen von GRC - Kapazität nicht eben schwache 3,05 M/bit/sec - mit großen ICMP- und UDP-Datenpaketen überschütteten.

In jedem angreifenden Rechner befand sich ein Zombie-Programm oder "Trojanisches Pferd" namens Sub7Server Trojan, das über einen Chat-Kanal im IRC ferngesteuert wurde.

Und zwar von einem Unbekannten mit dem Pseudonym "Wicked", der sich nach Wochen langer Recherche Gibsons als 13-Jähriger aus Wisconsin entpuppte. "Wicked" hatte eine Aussage Gibson's über "Script Kiddies" persönlich genommen und GRC.COM attackiert.

Erstmals Windows eingesetzt
Anders als die bisherigen DDoS-Attacken - Yahoo, CNN und eBay wurden im Februar 2000 durch große Unix-Rechner aus dem Netz gebombt - fand dieser Angriff ausschliesslich über private Windows-Rechner statt.Fast alle waren völlig ungeschützt, viele davon hingen über Kabelmodems mit starken Anbindungen im Netz.

Gibsons Offener Brief an die Angreifer

Aus einer Laune heraus

Sei es schon jetzt möglich, dass 13-Jährige aus einer Laune heraus über fremde Windows-Rechner Attacken starteten, die gut geschützte Server mühelos vom Netz holen, so stehe eine wahre Katastrophe bevor, wenn Rechner mit Windows XP massenhaft ans Netz gingen.

Anders als Vorgängerversionen ermöglichten Windows 2000 und vor allem das kommende XP, "dass alle darauf laufenden Programme unglaublich bösartigen Interverkehr" generieren könnten, warnt Gibson.

Wäre der Angriff hauptsächlich von Win2k oder künftig WinXP Maschinen gekommen, schreibt Gibson, so hätten wir keine Chance gehabt, unsere Rechner wieder an's Netz zu bringen.

Gibsons Diskussionen mit Microsoft