Denial of Service

Die 6 größten DDoS-Attacken

29.09.2017
Von  und
George schreibt für unsere US-Schwesterpublikation CSO Online.


Florian Maier beschäftigt sich mit diversen Themen rund um Technologie und Management.
Denial-of-Service-Attacken gehören seit knapp 20 Jahren zum Standard-Arsenal krimineller Hacker. Wir zeigen Ihnen die sechs bislang größten DDoS-Angriffe.

Hinter Distributed Denial of Service (DDoS)-Angriffen können sich vielerlei Motive verbergen - Profitgier, ein Ablenkungsmanöver oder Protest. Insbesondere mit dem Aufkommen des Internet of Things (IoT) hat sich die Schlagkraft der Angriffe vervielfacht. Wir zeigen Ihnen die sechs größten - beziehungsweise schlagzeilenträchtigsten - (Distributed) Denial-of-Service-Attacken der vergangenen Jahre.

Die Schlagkraft von Denial-of-Service-Attacken hat sich im Laufe der Jahre vervielfacht. Wir zeigen Ihnen die größten (D)DoS-Angriffe der vergangenen Jahre.
Die Schlagkraft von Denial-of-Service-Attacken hat sich im Laufe der Jahre vervielfacht. Wir zeigen Ihnen die größten (D)DoS-Angriffe der vergangenen Jahre.
Foto: Alexyz3d - shutterstock.com

Mafiaboy und das Denial-of-Service-Debüt

Einer der ersten Denial-of-Service-Angriffe, der es in die Schlagzeilen schafft, findet Anfang des Jahres 2000 statt. Der Millenium-Bug ist noch in aller Munde, da tritt ein 15-jähriger Kanadier mit dem Online-Pseudoynm "Mafiaboy" eine der bis dahin größten DoS-Attacken los.

Dabei werden einige der bekanntesten Websites der Welt getroffen: CNN, Amazon, eBay und Yahoo sind kurzerhand offline. Die Attacke dauert ungefähr eine Woche - in dieser Zeit läuft auf den betroffenen Seiten so gut wie nichts mehr. Presseberichten zufolge ist "Mafiaboy" zuvor unbemerkt in circa 50 verschiedene Unternehmensnetzwerke eingedrungen und hat dort eine Software namens "Sinkhole" installiert. Die übernimmt anschließend die Koordination der Traffic-Flut.

Die Vehemenz der DoS-Attacke ruft sowohl die kanadischen Polizeibehörden, als auch das FBI auf den Plan. Die Strafverfolger müssen sich allerdings nicht in besonderem Maße anstrengen: Der jugendliche Hacker hatte im Netz ordentlich mit seinen Missetaten aufgeschnitten und befindet sich bereits ab April 2000 in Haft.

Im September 2001 wird Michael Calce - so der bürgerliche Name von "Mafiaboy" - von einem kanadischen Jugendgericht zu acht Monaten Arrest verurteilt. Dazu gehören nicht nur schattenintensive Tage in einer Besserungsanstalt, sondern auch eingeschränkter Zugang zum Internet und eine einjährige Bewährung. Jahre später bereut Calce seine Cyber-Jugendsünden öffentlich und veröffentlicht seine Geschichte auch in Buchform.

DoS meets DNS

Ende Oktober 2002 kommt es zu einer andauernden und koordinierten DoS-Attacke auf die Root Server des Domain Name Systems (DNS) - es ist der erste Angriff dieser Art.

Zwar verursacht die Attacke auf die DNS-Server keine größeren Ausfälle, aber sie sorgt dafür, dass einige Root Name Server nicht mehr erreichbar sind. Die Angreifer nutzen bei der Attacke ein Botnetz, um die Überflutung mit Fantasie-Traffic und maliziösen Datenpaketen zu initiieren. Nur einer fachgerechten Konfiguration und der ausgewogenen Verteilung von Ressourcen ist es damals zu verdanken, dass diese DDoS-Attacke nicht verheerend ausgefallen ist.

In den Folgejahren kommt es immer wieder zu ähnlichen Angriffsversuchen auf das DNS-System. Bislang erweist es sich als widerstandsfähig.

Denial of Service macht Cyberkrieg?

Einige nennen es die Initialzündung für den Cyberkrieg: Der massive DDoS-Angriff auf Regierungs- und Finanzbehörden in Estland 2007. Dabei werden diverse Webseiten der Regierung, von Finanzinstituten und auch von Medienhäusern lahmgelegt. Der Distributed-Denial-of-Service-Angriff spielt sich parallel zu politischen Protesten russischer Nationalisten ab, die über die Verlegung eines Denkmals aus dem zweiten Weltkrieg erbost sind. Webseiten werden bei dem Hackerangriff nicht nur lahmgelegt, sondern auch mit gefälschten Inhalten befüllt und mit Kommentaren geflutet.

Estland ist zu dieser Zeit gerade dabei, zum Vorreiter in Sachen E-Government zu werden: Die Behörden operieren nahezu papierlos, die Bürger erledigen das Gros ihrer täglichen Bankgeschäfte online und geben auch zur Parlamentswahl ihre Stimme über das Netz ab. Die Entwicklung des digitalen Staatsapparats in dem baltischen Land wird durch den Angriff um Jahre zurückgeworfen.