DDOS-Attacke

Ein Kunde vertreibt u.a. „Bots“ für das bekannte Spiels „World of Warcraft“. Ob die Nutzungsbedingungen des Onlinespieleanbieters dies überhaupt erlauben, ist uns nicht bekannt. Zumindest scheint er sich jedoch bei anderen Spielern oder Anbietern solcher Softwareprogramme unbeliebt gemacht zu haben,  da der Kunde (und damit auch: wir und andere Kunden von uns) nun zum wiederholten Male Opfer einer massiven DDOS-Attacke geworden sind. Solche „Distributed Denial Of Service“-Angriffe, denen mehrere tausende oder zehntausende angreifende und weltweit verteilte Rechnersysteme zu Grunde liegen können, zählen zu den unschönsten Erscheinungen im Internet, mit denen man sich als Hoster und Netzanbieter herumschlagen muss. Um den Angriff in den Griff zu bekommen, müssen diese vielen (zehn-)tausend angreifenden, häufig „gekaperten“ Computersysteme erst einmal ermittelt und herausgefiltert werden.

Der heutige, mit einem Angriffsvolumen von mehreren Gbit/s verbundene Fall hat daher leider für einen kurzen Zeitraum nicht nur unseren Kunden in Mitleidenschaft gezogen, sondern darüber hinaus Auswirkungen auf einige andere Internetpräsenzen gehabt.

Die Situation ist sowohl für den Kunden als auch für uns sehr unschön. Denn durch die wiederholten Angriffe entsteht bei uns ein ganz erhebliches Datenvolumen, auf dessen Kosten wir sitzen bleiben. Dies gilt auch für den gesamten entstehenden Arbeits- und Zeitaufwand bei uns.  Noch schlimmer sind jedoch die möglichen Beeinträchtigungen anderer Nutzer, die sich trotz eines aktiven Netzmanagements und erheblicher „Reserve-Ressourcen“ nicht vollständig ausschließen lasen.

Nach langem hin und her haben wir nun mit dem Kunden schweren Herzens besprochen, die Zusammenarbeit fristgerecht zu beenden. Dem gingen bereits frühere und intensive Gespräche im Rahmen der Kundenbetreuung voraus. Die Situation ist aber so, wie sie derzeit ist, unter Berücksichtigung aller Aspekte nicht mehr tragbar.

Die Chance, den Tätern habhaft zu werden, ist übrigens enorm gering.

Übrigens: Auch um die Folgen solcher Attacken möglichst gering zu halten, nehmen wir eine laufende und proaktive Netzwerkaufrüstung vor. Ein weiterer Schritt ist – unabhängig von dem aktuellen Angriff – bereits fest eingeplant und steht vor seiner zeitnahen Umsetzung.

End of article

Sara Marburg

Über den Autor

Sara Marburg

Geschäftsführung (bis 11/13)

9 Kommentare


  • fooz
    fooz - 9. September 2010 um 10:44 Uhr

    Ich habe die Auswirkungen von dem DDOS Angriff gemerkt.

  • Stefan Ernst
    Stefan Ernst - 9. September 2010 um 10:48 Uhr

    Die Nutzungsbedingungen verbieten Bots und Handel mit Spielgütern auf’s strengste.

  • Michael
    Michael - 9. September 2010 um 11:01 Uhr

    Lassen sich solche Angriffe nicht eindämmen indem ab einer bestimmten Anzahl von Zugriffen pro Minuten und IP die Anfragen blockiert werden?
    Oder schickt jeder gekaperte Rechner nur eine Anfrage und die Menge ist einfach so groß?

  • maRio
    maRio - 9. September 2010 um 13:30 Uhr

    Einfacher gesagt als getan… was heißt denn IP blockieren? Die Anfrage muss der Server ja trotzdem erstmal verarbeiten um überhaupt die IP zu verarbeiten. Allein damit ist der Server bei soner Attacke überlasstet bzw. die Netzwerkkarte. Antworten tut der Server da eh meist schon nicht mehr. Also kannste nicht wirklich was dagegen machen. Selbst wenn der Server es blocken würde, würde der Router oder der Switch auch schon irgendwann ins Schwitzen geraten 😀

  • metriewe
    metriewe - 9. September 2010 um 18:23 Uhr

    *ih* DDOS ist eine Krankheit.

  • Anonymous
    Anonymous - 11. September 2010 um 22:23 Uhr

    Da es ja eine DDOS Attacke war, gab es mehrere IP’s die angegriffen haben 😉

  • Olaf
    Olaf - 14. September 2010 um 12:27 Uhr

    Bedeutet das nun generell, wenn Das bei DF gehostete Angebot Jemandem in der Welt nicht passt und er auf diesen Server/IP die bei DF stehen einen DDOS Angriff fahren lässt wird der Kunde von DF gekündigt?
    Ich denke gerade an eine Aktion die eine Zeit lang gegen Verbraucherschutzseiten lief…….

    Mit dieser Oprion im Hinterkopf ginge es mir nicht wirklich gut bei DF, bei aller Zufriedenheit und bisherigem Entgegenkommen. 🙁

  • Sara
    Sara - 14. September 2010 um 12:51 Uhr

    Hallo Olaf,

    das ist eine Einzelfallentscheidung und in nun seit über zehn Jahren ist das wohl kaum mehr als zwei, drei Mal vorgekommen. Das Risiko ist also eher sehr überschaubar. Gleichzeitig gibt es ein solches Risiko aber leider, denn das Droh- und Schadenspotential einer DDOS-Attacke ist eben enorm:

    – ein Angriff mit vielen GBit/s (!) beeinträchtigt bei SharedHosting andere Kunden und legt diese ebenfalls lahm
    – auch bei dedizierten Servern werden im schlimmsten Fall andere Kunden mit beeinträchtigt, selbst wenn wie bei uns die internen Anbindungen großzügig und vorausschauend mit viel Luft dimensioniert sind
    – unabhängig von der Beeinträchtigung anderer Kunden ist bei einer DDOS-Attacke auf Sie Ihr Angebot offline (eben aufgrund der Attacke)
    – Zudem fallen ganz erhebliche Traffickosten für die fortlaufenden, zusätzlichen vielen GBit an Datenverkehr an

    Vor diesem Hintergrund gibt es sicherlich Szenarien, in denen wir uns mit dem Kunden einigen würden nicht zu kündigen. Es gibt aber auch Fälle, in denen selbst unser Kunde die Beendigung für die beste Option hält.

    Der Punkt ist doch: Würden Sie den Datentransfer der sich gegen Ihr Angebot richtet bezahlen wollen oder sollten wir langfristig alle anderen Kunden dafür bezahlen lassen? Möchten Sie langfristig offline sein weil ein anderer Kunde massivst angegriffen wird? Was ist unterm Strich für alle Beteiligten das Beste?

    Zwar gibt es auch von uns genutzte Möglichkeiten um solche Attacken zu reduzieren und dagegen vorzugehen. Aufgrund der Natur von DDOS Attacke, die von vielen tausend oder zehntausend auf der ganzen Welt verteilten Computern gleichzeitig ausgeführt werden sind dem aber enge Grenzen gesetzt.

    Die damit verbundene Situation ist ohne jeden Zweifel unbefriedigend, eine pauschale immer richtige und gute Lösung gibt es aber nicht.

    Selbstverständlich würden wir aber – wie auch schon in ganz vielen anderen Fällen – für unseren Kunden einstehen und mit ihm das durchstehen, wenn er das möchte, es zielführend ist und die Rahmenbedingungen im speziellen Einzelfall das zulassen.

  • Sara
    Sara - 14. September 2010 um 12:53 Uhr

    Nachtrag: Mir ist auch kein Anbieter bekannt, der seinen Kunden zusichert, im Falle massiver DDOS-Attacken unter allen Umständen selbst auf eine fristgerechte (!) Kündigung zu verzichten. Ein solches Versprechen dürfte sich im Worst-Case-Fall (und um nichts anderes geht es hier, denn wir haben laufend bzw. immer wieder DDOS-Attacken gegen uns und Kunden, mit denen wir klar kommen und die zu keiner Kündigung führen) auch sehr schnell als unhaltbar erweisen.