10.01.2013, 17:17 Uhr
DDos-Attacken auf Schweizer Internet
Seit heute Morgen sind alle Schweizer Nameserver fortlaufend Ziele von DDoSs-Attacken, meldet Switch. Bisher bleiben alle .ch-Websites durchgehend erreichbar.
Die Nameserver der .ch-Zone werden seit Donnerstag-Morgen, 04.00 Uhr, für einen DNS-Amplifikations-Angriff missbraucht und werden es weiterhin, wie die Stiftung Switch sagt. Dabei geht es den Angreifern nicht um die .ch-Zone, das Ziel seien verschiedene Webseiten in den USA, vermutet die Internetregistrierungsstelle. Bisher hätte Switch alle Angriffe abwehren können, sagt Daniel Stirnimann, Verantwortlicher für die Nameserver-Infrastruktur: «Wir waren auf diesen Notfall vorbereitet und konnten die notwendigen Filter sofort aktivieren und so den schädlichen Verkehr blockieren». Wären alle Nameserver blockiert worden, wäre keine .ch-Webseite mehr erreichbar gewesen.
Angriffe verpuffen
Die Angriffe werden momentan zwar weiter geführt, die Last bewegt sich aber wieder auf normalem Niveau, womit die .ch-Webseiten wohl weiterhin erreichbar bleiben werden. Der Nameserver regelt, welche IP-Adresse zu welchem Domain-Namen gehört. Ist er nicht erreichbar, kann die dazu gehörige IP-Adresse nicht ermittelt und die entsprechende Webseite nicht aufgerufen werden. Zur CH-Zone gehören sieben Nameserver, wovon zwei von Switch betrieben werden und zwei von unterschiedlichen Anycast-Providern, die weltweit verteilte Instanzen führen. Hintergrundinformationen zum Angriff sind im Switch Security Blog zu finden