DDOS – SecuMail und die Distributed-Denial-of-Service-Attacke


Teil I

Anfang Juni dieses Jahres wurden die SecuMail Server – so wie vermutlich alle schlaueren Spamfilter – Opfer einer DDOS Attacke.
Wenngleich sich der entstandene Schaden im Fall SecuMail auf lediglich wenige Stunden mit stark verzögerter Auslieferungszeit beschränkt hat, ist es doch ein interessanter und erwähnenswerter Fall.

Weil ich Ihnen nicht zu viel Stoff auf einmal zumuten möchte, kommt die ganze Story auf drei Einträge verteilt in den „Vernetzte-Welt-Cast“. Dies ist der erste Teil.

Was ist eine DDOS-Attacke überhaupt?
Bei einer sog. Distributed-Denial-Of-Service Attacke (zu deutsch: Verteilter Dienst-Verweigerungs Angriff) wird ein Dienst im Internet von einer Vielzahl anderer, im Netz verteilter Rechner zeitlich koordiniert, mit derart vielen und oder aufwändig zu bearbeitenden Anfragen belastet, so dass er deren Abarbeitung nicht mehr bewältigen kann und damit zwangsläufig auch reguläre Anfragen nicht mehr beantwortet werden können. Auf diese Weise können böse Häcker nahezu beliebige Webpräsenzen oder Web-Dienste zeitweise vom Netz nehmen. Einen einfachen Schutz gibt es nicht.

Genau so etwas ist mit unserem Antispam-Service SecuMail versucht worden.

In den kommenden beiden Teilen beschreibe ich die Funktionsweise und Motivation des Angriffes bzw. die Auswirkung und Gegenmaßnahmen.

Viele Grüße
und bis bald

Hannes Wilhelm

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s