Webseite seit heute morgen kaum erreichbar
Offline: DoS-Attacke gegen heise.de (Update)
Heise online, das größte deutsche Technik-Magazin im Internet, ist derzeit nur kaum zu erreichen. Die Website wird seit heute morgen mit einer Denial-of-Service-Attacke gezielt lahmgelegt. Bereits gestern war der Webserver kurzzeitig offline. Gegen den oder die Täter will der Verlag nun Strafanzeige stellen und hat eine Belohnung in Höhe von 10.000 Euro für sachdienliche Hinweise ausgesetzt, die zur Ergreifung der Täter führen. Dies berichtet Golem.
Mit insgesamt vier Angriffen hat der Angreifer für eine Überlastung des Loadbalancers gesorgt. Dabei wurden so viele Anfragen an den Server gerichtet, dass sie zu einem Totalausfall von über fünf Stunden geführt haben sollen.
DoS-Attacke mit viel Bandbreite
Der Engpass ist momentan offenbar der Loadbalancer, der für die Verteilung des Traffics auf über 25 Server zuständig ist. "Wir haben Probleme mit den Loadbalancern. Auch die neue IP-Adresse, mit der www.heise.de kurzfristig funktionierte, ist jetzt wieder down", äußert sich ein Heise-Mitarbeiter im Forum von Golem. "Das spricht für einen sehr geschickten DoS, der die Loadbalancer überlastet. Anscheinend ist es eine Syn-Flood-Attacke, die von einigen großen Systemen mit viel Bandbreite gefahren wird. Die Fehlerbehebung ist momentan ziemlich schwierig, da auch alle DoS-Pakete mit gespooften IP-Adressen ankommen," heißt es vom Mitarbeiter weiter.
"Normalerweise hat diese Hardware genügend Reserven für den stärksten Besucherandrang. Gestern musste sie jedoch zweimal neu gestartet werden und selbst ein Backup-System reichte nicht aus, um den Angriffen standzuhalten", heißt es in einer offiziellen Mitteilung des Heise Verlages. "Zurzeit treibt der Angreifer ein Katz- und Mausspiel mit den Technikern des Verlags. Kurze Zeit, nachdem heise online eine Änderung vornahm, um die Webseite wieder erreichbar zu machen, reagierte der Angreifer und passte seine Attacken an die neue Situation an."
Update 03.02.2005: heise online bittet um Hilfe
Bei der Suche nach dem oder die Täter sollen nun Heise-Leser mithelfen. Zumindest diejenigen, die Ahnung von Netzwerken haben. In einer aktuellen News beschreibt heise online die Attacke im Detail. Nun erhofft man sich Hilfe von Administratoren, deren Rechner für die Attacke missbraucht wurden.
Über diese Rechner könnten die Ermittlungsbehörden an das genutzte Schädlingsprogramm gelangen. Nach wie vor hat der Verlag für sachdienliche Hinweise eine Prämie von 10.000 Euro ausgesetzt.