Yahoo, eBay, Amazon immer noch unter Feuer
US-Justizministerin Janet Reno hat eine umfassende Untersuchung angekündigt und versichert, die US-Regierung werde alles unternehmen, um die Sicherheit des elektronischen Handels im Internet zu garantieren.
Das FBI habe eine Untersuchung eingeleitet und werde dabei eng mit den betroffenen Firmen zusammenarbeiten, kündigte Reno auf einer Pressekonferenz in Washington an.
Eine Serie von Web-Attacken hat Sites wie Yahoo, CNN, eBay und Amazon für Stunden in die Knie gezwungen.
Die Angriffe kamen von 50 verschiedenen Punkten aus und jagten in Spitzenzeiten bis zu ein Gigabyte pro Sekunde durch die Leitungen.
Die so genannten "Denial of Service Attacks" [DOS] haben die betroffenen Sites Hunderte Millionen an Pageviews gekostet und die Security-Abteilungen wachgerüttelt.
FutureZone hat seit Ende Dezember über massive Networkscans berichtet, die mit dem Auftauchen des Tools TFN2k zusammenfielen.
Derzeit arbeiten die betroffenen Unternehmen mit dem FBI zusammen, das für die Aufklärung eine eigene Einheit abgestellt hat. Die Eruierung der Angreifer dürfte laut Experten allerdings ein schwieriges Unterfangen werden, da die Angriffe von mehreren Sites und über mehrere Hosts geritten wurden.
Besonders für Yahoo, die meistbesuchte Site im Web, kam der Angriff überraschend. Die Suchmaschine erlitt einen zweistündigen De-facto-Ausfall, als die Attacken die Leitungen verstopften.
Yahoo ist sonst als sehr verlässliche Site mit rigorosen Security-Bestimmungen bekannt, mit einer Downtime von nur 0,7 Prozent.
Trotz des Verlustes von 100 Millionen Seitenaufrufen meint Yahoo, keinen besonderen finanziellen Schaden erlitten zu haben. Die Anleger hat der Ausfall nicht gestört; sie waren von der raschen Reaktion begeistert und machten das Unternehmen innerhalb eines Tages um umgerechnet 70 Milliarden ATS an Börsenwert reicher.
YahooWahrscheinlich kein Zufall war, dass zeitgleich mit den Angriffen eine Konferenz der "North American Network Operators Group" [NANOG] zu ebendiesem Thema stattfand.
Denial of Service Attack [DOS]
Ein verteilter DOS-Angriff geschieht in zwei Etappen: Zuerst verschafft sich der Angreifer Zugang zu mehreren fremden Servern, auf denen die Angriffstools installiert werden. Dann werden mit einem einzigen Kommando auf allen Rechnern die Schleusen geöffnet.
Die Angriffe erfolgen via "Pings", bei denen die Zielrechner aufgefordert werden, sich rückzumelden, um durch die aufgelaufene Zeit die Antwortgeschwindigkeit festzustellen. Bei einem DOS-Angriff erfolgt der Ping allerdings mit gefälschten Absenderadressen; bei der Rückmeldung kann der betroffene Server den Absender nicht mehr finden und wartet einige Zeit, bis er aufgibt. Wenn diese Vorgangsweise von mehreren Seiten und als stetiger gewaltiger Datenstrom passiert, kann dies auch große Server in die Knie zwingen.
Hinter uns die Sintflut
Beliebte Tools für DOS-Attacken sind Tribal Flood Network,
Stacheldraht, Trinoo und TFN2k. Auch Ping of Death und SynFlood
werden gern verwendet.
StacheldrahtTrinoo