10.01.2013, 17:17 Uhr

DDos-Attacken auf Schweizer Internet

Seit heute Morgen sind alle Schweizer Nameserver fortlaufend Ziele von DDoSs-Attacken, meldet Switch. Bisher bleiben alle .ch-Websites durchgehend erreichbar.
NetFlow Daten: Ein- und Ausgehender Datenverkehr der Switch CH-Nameserver.
Die Nameserver der .ch-Zone werden seit Donnerstag-Morgen, 04.00 Uhr, für einen DNS-Amplifikations-Angriff missbraucht und werden es weiterhin, wie die Stiftung Switch sagt. Dabei geht es den Angreifern nicht um die .ch-Zone, das Ziel seien verschiedene Webseiten in den USA, vermutet die Internetregistrierungsstelle.  Bisher hätte Switch alle Angriffe abwehren können, sagt Daniel Stirnimann, Verantwortlicher für die Nameserver-Infrastruktur: «Wir waren auf diesen Notfall vorbereitet und konnten die notwendigen Filter sofort aktivieren und so den schädlichen Verkehr blockieren». Wären alle Nameserver blockiert worden, wäre keine .ch-Webseite mehr erreichbar gewesen.

Angriffe verpuffen

Die Angriffe werden momentan zwar weiter geführt, die Last bewegt sich aber wieder auf normalem Niveau, womit die .ch-Webseiten wohl weiterhin erreichbar bleiben werden.  Der Nameserver regelt, welche IP-Adresse zu welchem Domain-Namen gehört. Ist er nicht erreichbar, kann die dazu gehörige IP-Adresse nicht ermittelt und die entsprechende Webseite nicht aufgerufen werden. Zur CH-Zone gehören sieben Nameserver, wovon zwei von Switch betrieben werden und zwei von unterschiedlichen Anycast-Providern, die weltweit verteilte Instanzen führen.  Hintergrundinformationen zum Angriff sind im Switch Security Blog zu finden



Das könnte Sie auch interessieren