DDoS-Attacke auf Estland: Keine Verbindung nach Moskau

Dieses Thema im Forum "Netzwelt" wurde erstellt von rainman, 1. Juni 2007 .

Schlagworte:
  1. 1. Juni 2007
    Zuletzt von einem Moderator bearbeitet: 3. Juli 2023
    Angriffe auf estnische Regierungsserver: Spontane Zusammenarbeit von Angreifern

    Bei den jüngsten Denial-of-Service (DDoS)-Angriffen auf Server der estnischen Regierung gibt es Hinweise darauf, dass es sich möglicherweise nicht um eine konzertierte Aktion eines einzelnen Urhebers handelt, sondern um die spontane Zusammenarbeit eines losen Bündnisses unterschiedlicher Angreifer. Die Motivation für die Angriffe scheint der Unmut über die Verlegung des russischen Kriegerdenkmals aus dem Zentrum der Hauptstadt Tallinn auf einen Friedhof am Stadtrand zu sein. Die Verlegung des Denkmals hat eine hohe soziale Relevanz – für in Estland geborene Russen symbolisiert die bronzene Statue das russische Kriegsopfer im Zweiten Weltkrieg, während die Esten darin ein Symbol der russischen Besatzung sehen.

    Laut den gesammelten Daten des Netzwerkexperten Arbor Networks waren die Ausgangspunkte der Angriffe weltweit verstreut und nicht auf einige wenige Orte konzentriert. Die Bandbreiten der Attacken variierten zwischen weniger als 10 und 95 MBit/s, wobei der Hauptteil zwischen 10 und 30 MBit/s lag. Dreiviertel der Angriffe dauerten nicht länger als eine Stunde, nur 5,5 Prozent liefen länger als 10 Stunden. Ein Botnetz mit einer Kapazität von bis zu 100 MBit/s hatte jedoch den größten Effekt weltweit. Angesichts des IT-Standards in Estland hatten diese Angriffe eine verheerende Wirkung auf die angegriffenen Systeme.

    Der Sicherheitsexperte Jose Nazario von Arbor Networks erklärte, dass es zwar verschiedene Regierungsstellen gab, die aufgrund der Angriffe offline gehen mussten, es jedoch offensichtlich keinen Versuch gab, über die Webserver hinaus weitere kritische Regierungsinfrastruktur anzugreifen. Es gab auch keine Erpressungsversuche. Nazario kommentierte: "Wir haben bereits Tools außerhalb von Botnetzen gesehen, die die Computer der Menschen in Paketschleudern verwandeln - ein Mensch-Netzwerk sozusagen."

    Nazario wies auf ein Skript hin, das die IP-Adressen und DNS-Server von rund 18 estnischen Websites mit Pings überflutete. Er erklärte, dass dies in russischsprachigen Foren von verschiedenen Personen verbreitet wurde und dass es keinen "rauchenden Colt" als Beweis für Verbindungen zur russischen Regierung gibt. "Es handelt sich also um russischen Nationalismus, aber es gibt keine Verbindung zur russischen Regierung. Keine der weltweit analysierten Quellen legt eine klare Verbindung zwischen Moskau und Tallinn nahe, sondern es kommen Attacken von überall auf der Welt nach Estland", kommentierte Nazario.
     
    + Multi-Zitat Zitieren
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten