Verwirrung um Flood-Attacken in DE
Die Herkunft der spektakulären "Denial of Service"-Attacken auf führende Sites der USA [alle Details in den Links unten] haben nicht unerwartet Nachahmer auf den Plan gerufen.
Im Unterschied zu den immer noch völlig ungeklärten Angriffen in den USA konnte der betroffene deutsche Provider NetCologne den Angreifer lokalisieren, wie ein Schreiben an die von den Ausfällen betroffenen Kunden nahe legt.
Sicher ist bis jetzt - anders als bei der konzertierten Aktion in den USA, an der eine noch unbekannte Zahl von gekaperten Rechnern beteiligt war -, dass es sich um eine einzige Maschine gehandelt hat.
Die Angriffe gingen von einem Großrechner einer deutschen Universität aus, die über das deutsche Forschungsnetz [DFN] mit NetCologne verbunden ist.
Eine Anfrage der FutureZone stieß beim DFN auf Verwunderung, da von NetCologne bis jetzt keine genaueren Auskünfte über die Herkunft der Angriffe erteilt wurden.
DFNO-Ton NetCologne an die Kunden:
"Am Donnerstag und Freitag kam es bei Ihrem Internetzugang teilweise zu drastischen Behinderungen ...
Wir konnten die Herkunft der Attacken jedoch nach kurzer Zeit feststellen. Sie kamen von einem Rechner an einer deutschen Universität, die, wie wir, an das Deutsche Forschungsnetz [DFN] angeschlossen ist.
Nachdem sich am Freitag die Attacken wiederholten, haben wir die Verbindung zum DFN unterbrochen. Wir haben den Betreiber des DFN informiert und Strafanzeige gegen den von uns direkt lokalisierten Täter gestellt."
Eine Anfrage bei NetCologne läuftDas "Computer Emergency Response Team" des DFN hat eine Info-Page zu den wahrscheinlich verwendeten Tools [Trinoo, TFN2K, Stacheldraht] ins Netz gestellt, auf der auch die ersten Gegenmittel vorgestellt werden. Eines davon stammt vom bekannten Firewall-Wizard Marcus Ranum.
CERT DFNMcAfee, die Anti-Virus-Firma von Network Associates, bietet ab sofort einen Update ihres Viren-Scanners, der Rechner idetifizieren soll, mit denen DOS-Attacken der neuen Art gestartet werden können.
Network AssociatesAußerdem bietet Network Associates auf ihrer MyCio-Site allen Firmen einen kostenlosen "Zombie"-Scan von Netzwerken an.
MyCio