Ein groß angelegter DDoS-Angriff hat am Freitagabend für einen Totalausfall beliebter Internet-Dienste gesorgt. Unter anderem Twitter, Soundcloud, Github und Spotify sind betroffen.

Ein DDoS-Angriff (Distributed Denial of Service) hat am Freitagabend für den Totalausfall zahlreicher beliebter Internetdienste wie Twitter, Soundcloud, Spotify, Paypal, Playstation Network, Yelp, Pinterest, Github, Etsy, Imgur, Shutterstock und Shopify gesorgt. Auch Amazon informierte laut Golem.de über Störungen in Deutschland, den USA und Japan.

Auch zahlreiche Medienseiten wie CNN, Business Insider, Guardian, The Verge, Recode und Wired waren vorübergehend betroffen. Weitere Dienste und Websites, die wegen des Angriffs vorübergehend nicht erreichbar waren, finden sich im Online-Forum Hacker News. Vermutlich sind noch zahlreiche weitere Websites betroffen.

DDoS-Angriff auf DynDNS

Ursache war ein Angriff auf den DNS-Dienstleister DynDNS, der am Mittag deutscher Zeit über einen massive DDoS-Angriff auf die eigene Infrastruktur informierte. Offenbar haben es die unbekannten Angreifer auf die DNS-Server des Unternehmens abgesehen. Werden diese überlastet, leiten Domains wie twitter.com nicht mehr auf die korrekte IP-Adresse um, um den Dienst nutzen zu können.

Am Nachmittag teilte DynDNS mit, dass die Störung inzwischen behoben sei. Danach waren allerdings noch zahlreiche Dienste weiter nicht erreichbar. Gegen 19 Uhr deutscher Zeit waren Twitter, Sporitfy und Soundcloud teilweise wieder erreichbar – der Code-Hoster Github ließ sich weiter nicht aufrufen. Bei einem DDoS-Angriff werden Server über ein Bot-Netz von Rechnern mit sinnlosen Anfragen lahmgelegt.

Krebs on Security: Droh-Mails bei zahlreichen Betreibern eingegangen

IT-Sicherheitsblogger Brian Krebs berichtet, dass in den vergangenen Tagen bei zahlreichen Betreiber Droh-E-Mails eingegangen waren, die Bitcoin einforderten und andernfalls mit einem DDoS-Angriff drohten.

Häufig fordern Kriminelle dabei von einem Internet-Dienst eine bestimmte Anzahl von Bitcoin als Schutzgeld – andernfalls werden die Server mit per Malware unter Kotrolle gebrachter Computer mit sinnlosen Anfragen überflutet. Erst kürzlich hatte der Cloud-Hoster Akamai nach einem DDoS-Angriff auf Krebs' Fachblog Krebs on Security aufgegeben. Inzwischen wird das Blog von Project Shield von Google geschützt.

Erst im September wurde mit einer Last von 1 Terabit pro Sekunde ein neuer Rekordangriff auf de französischen Hosting-Provider OVH gemessen. Vor allem erpresserische DDoS-Angriff häufen sich in jüngster Zeit.

via thehackernews.com