Forenübersicht
»
Talk
»
News

DNS-Root-Server widerstehen ungewöhnlich heftigem DDoS-Angriff


Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 09.12.15, 17:22   #1
Benutzerbild von vladi63
Mitglied seit: Dec 2014
Beiträge: 1.602
vladi63 ist offline
vladi63
Banned
 
DNS-Root-Server widerstehen ungewöhnlich heftigem DDoS-Angriff




Vor einigen Tagen versuchten Unbekannte die Root-Server des Domain Name Systems (DNS) mit einem großangelegten DDoS-Angriff außer Gefecht zu setzen. Allerdings zeigte die Attacke trotz ihrer Wucht vor allem, wie gut die Namensauflösung auch solchen Vorfällen widerstehen kann.

Laut einem Bericht der Dachorganisation der Betreiber von DNS-Root-Servern fanden die Attacken um den Monatswechsel herum statt. Man sei es durchaus gewohnt, dass von Zeit zu Zeit unnormal hohe Traffic-Spitzen bei den fraglichen Systemen landen. Doch dieser Vorfall sei in seiner Stärke bisher einzigartig gewesen, hieß es.

Auf jeden der 13 Root-Server des DNS prasselten teilweise bis zu 5 Millionen Anfragen pro Sekunde ein. Dies habe durchaus dazu geführt, dass einige reguläre Verbindungen nicht zustande kamen und in Timeouts endeten. Allerdings dürfte bei den normalen Nutzern kaum etwas von den Problemen zu spüren gewesen sein, da deren Anfragen nur in Ausnahmefällen bis zu den Root-Servern durchgereicht und in der Regel durch die Caches der vorgeschalteten Systeme bei den verschiedenen Providern und anderen Betreibern in ausreichendem Maße bearbeitet werden.



Sinn und Zweck völlig unklar
Wie heftig die Attacke allerdings war, zeigen beispielsweise die Statistiken von Root A, der von VeriSign betrieben wird. Das System verarbeitete normalerweise in den letzten Monaten um die 5 Milliarden Anfragen am Tag. Einmal kam es bisher vor - und zwar am 14. Januar dieses Jahres - dass ein Peak von mehr als zehn Milliarden erreicht wurde. Der Graph schlug durch die Attacke auf einen Wert von deutlich mehr als 50 Milliarden nach oben durch.

Bisher ist völlig unbekannt, welchem Zweck ein solcher Angriff dienen und wer dahinter stecken könnte. Eine Eingrenzung ist weitgehend unmöglich, da einerseits die IP-Adressen der Absender solcher Anfragen in der Regel ohnehin gefälscht sind. Außerdem schlugen die Datenpakete im Grunde aus dem gesamten IPv4-Adressraum ein, so dass sich nicht einmal annähernd sagen lässt, in welche Richtung man suchen könnte.

Quelle
Mit Zitat antworten Beitrag melden
   
Antwort


 

Ähnliche Themen
Thema Forum
anderen dns server in windows7 wählen? Windows 7


« Vorheriges Thema | Nächstes Thema »



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 16:00 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().