FBI Ursprung von Angriffen gegen Internet-Core-Server ausfindig gemacht

Im vergangenen Monat mussten die sog. Core-Server des Internets massive Distributed-Denial-of-Service (DDoS) Angriffe einstecken. Um den Ursprung der Attacken ausfindig zu machen, wurde auch die bundespolizeiliche Ermittlungsbehörde der Vereinigten Staaten (FBI) mit diesem Fall beauftragt. Schon nach kurzer Ermittlungsdauer konnten die Angriffe zurückverfolgt werden. Einem veröffentlichten Bericht nach zu urteilen, stammen Selbige von Rechnern aus Korea und den Vereinigten Staaten selbst.

Der Director des U.S. Federal Bureau of Investigation, Robert Mueller, hält sich stark bedeckt mit weiteren Details über die Angriffe. "Ich kann leider nicht sagen, in welche Richtung uns die Ermittlungen genau lenken", sagte Mueller bei einer Konferenz in Virginia. Obwohl man schon genau belegen kann, woher die Angriffe stammen, sind die Ermittlungen noch nicht abgeschlossen. Vorrangiges Ziel ist es, an die wahre Identität der Verursacher zu kommen.

Die ersten Angriffe gegen die 13 DNS-Core-Server des Internets verzeichnete man am 21. Oktober. Diese Rechner haben im Internet einen ausgesprochen hohen Stellenwert, da sie als Hauptserver zur Namensauflösung fungieren. Alle 13 Server verzeichneten im Oktober eine überdurchschnittlich hohe Menge an Internet-Traffic. Dabei handelte es sich vorwiegend um Anfragen, die mittels des ICMP-Protokolls (Internet Control Message Protocol - Ping) verursacht wurden. Angeblich wurden die Großrechner so einer zehnfachen Menge von Anfragen ausgesetzt. Dies hatte zur Folge, dass geschätzte zwei Drittel der Server ihre Dienste nicht mehr ordnungsgemäß verrichten konnten. Die große Masse der Internetnutzer soll davon jedoch nichts mitbekommen haben, da zumindest fünf der Core-Server stets online waren.

Zahlreiche Experten gingen davon aus, dass die Angriffe aus Ländern stammen müssen, in denen Breitband-Zugänge reichlich vorhanden sind. Die getroffenen Aussagen des FBI unterstreichen dies. Besonders Anschlüsse in den USA und Korea sollen an den ferngesteuerten Angriffen der Zombies aus Bot-Netzen maßgeblich beteiligt gewesen sein. Im Zuge der weiteren Ermittlungsarbeit will man sich auch weiter mit der Identität der Hintermänner, die als Betreiber der Botnetze gelten, auseinandersetzen. "Bisweilen gibt es hinsichtlich der wahren Identität der Betreiber keinerlei Anhaltspunkte", so Mueller. (gS-)

(via pcworld.com)

• 9 Kommentare zum Artikel

Lustig , dann wünschen ich denen mal viel Spaß beim weiter Ddosen , nachdem der sog. Core-Server abkratzt. Wahrscheinlich nur Kiddy die in den Nachrichten kommen wollten. Edit : Pro7 , also Galileo Mytsrie = Aiman Abdalla würde jetzt auf folgende Ergebnisse kommen : # "Eines steht fest - es könnte sich so zugetragen haben." # "Wir werden es wohl nie erfahren." # "Es ist unfassbar." # "Sehr mysteriös." # "Am Ende lassen einige ...

CrackB am 17.11.2008 19:35

Zitat: Zitat von kwakbe  http://en.wikipedia.org/wiki/Root_nameserver da stehen doch ip adressen dazu *schmunzel* ich hoffe du weist das die adressen bekannt sein müssen. jedem (dns).

altrulazor am 18.11.2008 08:45

ddos ist doch echt was unnötiges es nervt nur tierisch!

xxsaschxx am 28.03.2009 16:09

jemand ne ahnung welche anbindung so ne kiste in etwa hat?

Willmaster1 am 28.03.2009 17:56

[...] Diskussion lesen oder Artikel kommentieren