Twitter-Angriff 11.08.2009, 15:25 Uhr

Suche nach den Tätern

Für viele scheint klar zu sein, dass die Ausfälle bei Twitter, Facebook und Livejournal durch DDos-Angriffe (Distributed Denial of Service) hervorgerufen wurden. Sicherheitsexperten sehen das allerdings ganz anders.
9383.jpg
Wer hat Twitter attackiert?
Am 6. August war Twitter während mehrerer Stunden nicht erreichbar (Computerworld berichtete). Danach dauerte es noch einen Tag, bis nicht nur die Website, sondern auch die Dienste wieder funktionierten. Auch bei Facebook und Livejournal gab es zeitgleich Einschränkungen. Was war die Ursache dafür? Zunächst schien klar, dass es ein DDoS-Angriff war, der einem georgischen Blogger galt. Doch es gibt auch begründete Zweifel an dieser These.
Ausgangspunkt der vorherrschenden Theorie zur Ursache der Ausfälle ist Facebook-Sicherheits-Chef Max Kelly. Er führt einen DDoS-Angriff durch ein Botnet vor dem Hintergrund des georgisch-russischen Konflikts um Südossetien als Grund an. Der Angriff habe einem georgischen Blogger gegolten, der sich «Cyxymu» nennt und Benutzerkonten bei Twitter, Facebook, Livejournal, Blogger.com und YouTube hat. Spammails mit der Google-Mailadresse des Bloggers als Absenderangabe wurden massenhaft verschickt, darin Links zu seinen Blogs.
Während Bill Woodcock von Packet Clearing House diese Mails als ausreichend ansieht, um durch Aufrufe der Links die Ausfälle verursacht zu haben, hält Graham Cluley vom Antivirenhersteller Sophos dies für zweifelhaft. Es dürften seiner Ansicht nach nur wenige die Links wirklich angeklickt haben. Die Spammails könnten jedoch Auslöser für einen DDoS-Angriff gewesen sein.

Keine übliche DDoS-Attacke

Tatsächlich scheint es wenig Beweise für einen herkömmlichen DDoS-Angriff zu geben. Craig Labovitz von Arbor Networks meint, die Analyse des Datenverkehrs bei zu Twitter gehörenden IP-Adressen zeige zur fraglichen Zeit keine signifikanten Spitzen. Eher das Gegenteil sei der Fall, was für einen ganz anderen Angriffstypus spreche.
Die Attacke habe eher auf die Name-Server von Twitter gezielt. Dazu scheint zu passen, dass der DNS-Dienstleister (Domain Name System) von Twitter, DynDNS.org, zur fraglichen Zeit hohe Lastspitzen bei seinem Rechenzentrum in Newark festgestellt hat.
Wer die Angreifer waren, bleibt allerdings völlig im Dunkeln. Der Blogger «Cyxymu» macht den russischen KGB verantwortlich, andere tippen auf politisch motivierte russische Hacker. Im Grunde ist so ein Angriff jedoch sinnlos, wenn man jemanden mundtot machen will. Die angegriffenen Dienste fallen für eine gewisse Zeit aus, eine Attacke ist jedoch irgendwann auch mal wieder zu Ende und dann ist wieder fast alles wie vorher. Der Angriff führt dem Blogger, der vorher kaum 100 Twitter-Follower hatte, eher viel mehr Aufmerksamkeit zu, als seinen Gegnern lieb sein kann. Inzwischen folgen über 2000 seinen Tweets.



Das könnte Sie auch interessieren