Spamhaus, eine Organisation, die Spam bekämpft, ist Opfer eines bisher noch nie da gewesenen DDoS-Massenangriffs geworden. Der Streit zwischen zwei Kontrahenten, Spamhaus und der niederländischen Firma Cyberbunker, die bekannt dafür ist, Massenmails zu versenden, ist offenbar so eskaliert, dass der Angriff das komplette Internet ausgebremst hat. Wie aktuell bekannt wurde, griffen Hacker die Webseite der Gruppe bereits am 19. März an. Die britische Nachrichtenseite BBC zitiert sogar Experten, die von der größten Cyber-Attacke aller Zeiten sprechen.
Mit diesen Angriffsmethoden arbeitet Anonymous
Mitglieder von Anonymous bombardieren die Rechner der Angegriffenen mit Abertausenden Seitenaufrufen. Bei diesen Distributed Denial of Service (DDoS) genannten Attacken koordinieren die Angreifer den zigtausendfachen Zugriff auf die Server. Daraufhin sind die Web-Sites wegen Überlastung der Server nicht mehr erreichbar. So legte Anonymous etwa die Web-Auftritte von Scientology, Amazon und des CIA lahm. Nicht immer kommen diese Angriffe von Anonymous-Sympathisanten.
Teils nutzt Anonymous auch sogenannte Bot-Netze – Rechnerverbünde aus Millionen gekaperten Computern. Deren Besitzer ahnen oft nicht, dass auf ihren Maschinen Angriffs-Programme schlummern, die – per Angriffsbefehl vom Botmaster aktiviert – ins DDoS-Trommelfeuer einsteigen. Bot-Netz-Software gelangt oft unbemerkt beim Herunterladen kostenloser Software auf die Computer.
Schwieriger ist es, in die Web-Server selbst einzubrechen, um die Online-Auftritte der Angegriffenen zu modifizieren. Bei diesen sogenannten Defacements hinterlassen die Hacker meist Banner mit ihren Botschaften. So etwa bei Attacken auf das US-Sicherheitsunternehmen HBGary 2011, ägyptische Regierungs-Web-Seiten oder den Online-Auftritt der Formel 1 vor dem umstrittenen Rennen in Bahrain im April dieses Jahres.
Komplexer, aber weniger auffällig sind Einbrüche in Server, E-Mail-Konten oder Datenbanken der Anonymous-Opfer, um so Zugriff auf geheime Informationen, E-Mails, Dokumente oder andere Nutzerdaten zu bekommen. Zu den prominentesten Opfern dieser Attacken gehörte 2008 die republikanische Vizepräsidentschafts-Kandidatin Sarah Palin, 2011 die NATO und in diesem Jahr das syrische Präsidialamt. In allen Fällen veröffentlichte Anonymous anschließend Dokumente, Bilder oder E-Mail-Inhalte.
Bei einem DDoS-Massenangriff überschütten infizierte Rechner die Zielseiten mit so vielen Anfragen, dass sie unter der Wucht komplett zusammenbrechen. Diese sogenannten Zombierechner werden von kriminellen Gruppen betrieben. Im Gegensatz zur DoS-Attacke erfolgt der DDoS-Angriff nicht von einem zentralen Computer aus, sondern von vielen, überall auf der Welt verteilten Rechner. Diverse Portale berichten darüber, dass die Spamhaus-Seite mit 75GigBit pro Sekunde bombardiert wurde. Die Wucht gilt als extrem hoch. Von besonderer Qualität ist sie, weil es sich um keine herkömmliche DDoS-Attacke gehandelt hat.
Vielmehr schickten die infizierten Rechner ihre Anfragen direkt an das Domain Name System (DNS). Das System sorgt dafür, dass Domain-Namen wie www.wiwo.de in IP-Adressen übersetzt und so für den Rechner lesbar gemacht werden. Diese Name Server geben in der Regel auf eine kurze Anfrage der Zombierechner eine besonders lange Antwort, so dass eine nur 36 Bytes große DNS-Frage am Ende eine 3000-Bytes Antwort produzierte. Am Ende kamen Datenmengen zusammen, die größer sind als die Internetverbindungen ganzer Länder, sagte der IT-Experte Patrick Gilmore gegenüber der New York Times.
