Massiver Angriff auf DynDNS beeinträchtigt Github und Amazon
Erneut gibt es einen schweren Denial-of-Service-Angriff auf wichtige Internet-Infrastruktur. Der Angriff auf DynDNS betraf zahlreiche prominente Kunden - unter anderem Amazon, Github und Level3.
Der Dienstleister DynDNS war am Freiag von einem schwerwiegenden Denial-of-Service-Angriff betroffen, wie das Unternehmen selbst mitteilt. Zahlreiche Kunden, darunter Github, Twitter und Amazon, meldeten ebenfalls Störungen, wegen eines "Problems mit unserem upstream DNS-Provider", wie Github schreibt.
ANZEIGE
Der Angriff begann nach Angaben von DynDNS um 13 Uhr deutscher Zeit, also gegen 7 Uhr morgens Ortszeit an der US-Ostküste und dauerte mehrere Stunden an. DynDNS wird von zahlreichen bekannten Webdiensten genutzt, unter anderem Github, Twitter, Reddit, Airbnb und Amazon. Die meisten dieser Anbieter waren zumindest zeitweise von Problemen oder Ausfällen betroffen.
Der ISP-Level 3 zeigt auf seiner Outage-Map das Ausmaß des Angriffs. Neben dem Zentrum an der US-Ostküste häufen sich auch im Großraum London die Angriffe. Amazons Ausfallkarte zeigt Störungen in Deutschland, den USA und Japan. Die Webseite des Internetproviders Level3 selbst ist derzeit nur eingeschränkt erreichbar.
Bislang keine Details über die Angriffe bekannt
Details zu Art und Umfang des Angriffs liegen derzeit noch keine vor. DynDNS hatte die Probleme auf seiner eigenen Webseite wenige Minuten nach Beginn der Angriffe gemeldet. Betroffen ist die Dyn-Managed-DNS-Infrastruktur. Der Angriff betrifft vor allem die US-Ostküste.
In den vergangenen Wochen hatte es immer wieder große DDOS-Angriffe gegeben. Die Webseite von Brian Krebs war attackiert worden, nachdem dieser den israelischen DDOS-Booter Vdos geoutet hatte. Krebs musste seinen DDOS-Schutz wechseln und wird jetzt durch Project Shield von Google geschützt.
Nachtrag vom 21. Oktober 2016, 16:42 Uhr
DynDNS teilt mit, dass die Störung mittlerweile behoben sei. Auch bei anderen betroffenen Diensten normalisieren sich die Störungsmeldungen. Der Blogger Brian Krebs schreibt, dass in den vergangenen Tagen bei zahlreichen Webseitenbetreibern Drohmails eingegangen seien, die Bitcoin einforderten und andernfalls mit einem DDOS-Angriff drohten. Dabei wurde auch auf das Mirai-Botnetz Bezug genommen, ob ein Zusammenhang mit dem aktuellen Angriff besteht ist aber unklar.
DDoS auf DynDNS
Zitieren
