Schwerer DDoS-Angriff auf Dialerschutz.de und Computerbetrug.de
Die Verbraucherschutzportale Dialerschutz.de und Computerbetrug.de sind am Mittwoch zum Ziel eines massiven DDoS-Angriffs geworden. Die Attacke, die in ihrer Größenordnung äußerst ungewöhnlich ist, dauerte am Donnerstagabend noch an. Wer hinter dem Angriff steckt, ist derzeit noch unklar. Das Unternehmen 1&1, bei dem die Seiten auf einem dezidierten Server gehostet sind, sicherte den Betreibern seine volle Unterstützung zu.
Der Angriff gegen die Portale begann am frühen Morgen des 6. Dezembers und nahm im Lauf des Vormittags an Stärke weiter zu. Der oder die unbekannten Angreifer nutzen offensichtlich ein sehr großes Netz von infizierten Rechnern, um den gemeinsamen Server der Seiten mit einem kombinierten Syn- und Http-Flood zum Absturz zu bringen. Als die Betreiber die erste Angriffswelle mit technischen Gegenmaßnahmen unter Kontrolle brachten, setzte am Mittwochnachmittag eine zweite Welle ein. Die Täter erzeugten plötzlich mit einer verteilten UDP-Flood-Attacke einen Traffic von bis zu 1,8 GBit/Sekunde. „Attacken dieser Stärke sind glücklicherweise mit drei bis vier pro Jahr sehr selten“, erklärte 1&1-Sprecher Michael Frenzel gegenüber dem Onlineportal heise.de. Der Webhoster sah sich nun ebenfalls zu technischen Verteidigungsmaßnahmen gezwungen, um seine anderen Server nicht zu gefährden. In der Folge waren Dialerschutz.de und Computerbetrug.de, das gemeinsame Forum, sowie das Blog Augsblog.de nicht mehr erreichbar.
In enger Zusammenarbeit gelang es Webhoster und Seitenbetreibern dann im Laufe des Donnerstagnachmittags, die Attacke in den Griff zu bekommen. Seit etwa 15 Uhr sind die Seiten wieder erreichbar. Wenngleich weiterhin unter Beschuss: Am Donnerstagabend verstärkten die Angreifer ihre Bemühungen noch einmal. Die Gegenmaßnahmen schienen jedoch zu greifen. Ob dies so bleibt, war zunächst nicht abzusehen.
Wer hinter dem in seiner Heftigkeit ungewöhnlichen Angriff auf die Verbraucherschutzportale steckt, blieb zunächst unklar. „Um Dialerschutz.de gegen seine offenbar sehr wütenden Feinde zu unterstützen, haben wir vereinbart, einen TCP-Dump zur Verfügung zu stellen und mit unserer Abuse-Abteilung bei der Ermittlung der Angreifer zu helfen“, erklärte 1&1-Sprecher Frenzel gegenüber heise. Gleiches bestätigte das Unternehmen, mit dem wir in ständigem und engem Kontakt stehen, auch gegenüber uns.
Die Betreiber von Dialerschutz.de und Computerbetrug.de sehen die Angriffe – trotz der damit verbundenen Schwierigkeiten – als gutes Zeichen. Sie zeigten, dass ihre jahrelangen Bemühungen um den Verbraucherschutz im Internet und in der Telekommunikation offenbar so manchem dubiosen Anbieter ein Dorn im Auge seien. So jedenfalls müsse man die aufwändigen Attacken sehen. Tatsächlich erreichten die Täter mit ihren Bemühungen das genaue Gegenteil ihres eigentlichen Ziel: Die Angriffe seien Ansporn, jetzt erst recht weiter über Kostenfallen im Internet, am Handy und am Telefon zu informieren, und die Menschen für die Gefahren zu sensibilisieren.
Sowohl Dialerschutz.de als auch Computerbetrug.de waren in den vergangenen Jahren mehrfach zum Ziel von DDoS-Attacken geworden. Der aktuelle Angriff ist in seiner Massivität jedoch der bislang Schwerste.