".ch" übersteht DDoS-Angriff schadlos

Seit heute Donnerstagmorgen werden alle Schweizer Nameserver systematisch dazu missbraucht, andere Webseiten lahmzulegen. "Distributed Denial of Service (DDoS)"-Angriffe sind nicht neu, der Missbrauch der .ch- Infrastruktur indes schon. Dank dem qualitativ hochwertigen Betrieb des Schweizer Internets durch die Stiftung SWITCH und ihrem schnellen Eingreifen blieben alle .ch-Webseiten jederzeit erreichbar.

Mit der vielfachen Intensität einer gewöhnlichen Netzwerklast werden sämtliche Nameserver von ".ch" seit heute um 04:00 Uhr mit sinnlosen Anfragen attackiert. Die .ch-Zone ist dabei nicht Ziel des Angriffs, sondern nur Mittel zum Zweck. Unter Missbrauch der Schweizer Nameserver versuchen die Angreifenden, verschiedene Webseiten in den USA lahmzulegen und deren Betreibenden zu schaden.

Stabiler Betrieb gewährleistet
Der Angriff, eine übliche "Distributed Denial of Service"-Attacke, hätte bei ungenügenden Sicherheitsvorkehrungen weitreichende Folgen haben können: Sind alle Nameserver blockiert, sind sämtliche .ch-Webseiten nicht mehr erreichbar. Dank dem raschen Eingreifen des Security-Teams von SWITCH konnte der Angriff entschärft werden. "Wir waren auf diesen Notfall vorbereitet und konnten die notwendigen Filter sofort aktivieren und so den schädlichen Verkehr blockieren", so Daniel Stirnimann, Verantwortlicher für die Nameserver-Infrastruktur. Seither bewegt sich die Last wieder auf normalem Niveau, obwohl der Angriff immer noch im Gange ist.

Sicheres Schweizer Internet
Solche Angriffe kann man zwar auch mit modernster Technik nicht ausschliessen, aber deren Wirkung eindämmen. "SWITCH ist für den sicheren und stabilen Betrieb des Schweizer Internets verantwortlich und nutzt alle technischen und organisatorischen Möglichkeiten, um die Stabilität laufend zu erhöhen", sagt Andreas Dudler, Geschäftsführer von SWITCH. Seit Jahren gehört die Zone ".ch" zu den sichersten weltweit.

Begriffserklärungen

• Nameserver: Ein Nameserver ist ein Computer, auf dem eine Datenbank abgespeichert ist. In dieser Datenbank steht, welche IP-Adresse zu welchem Domain-Namen gehört. IP-Adressen identifizieren jeden Computer, der ans Internet angeschlossen ist, eindeutig. Damit man sich komplizierte IP-Adressen nicht merken muss, verwenden Internetnutzer Domain-Namen. Ein Nameserver weiss beispielsweise, dass die IP-Adresse 130.59.138.34 zum Domain-Namen www.switch.ch gehört. Ist ein Nameserver nicht erreichbar, kann die dazu gehörige IP-Adresse nicht ermittelt und die entsprechende Webseite nicht aufgerufen werden.
   
• DDoS: "Distributed Denial of Service"-Angriffe zielen darauf ab, einen Dienst nicht mehr verfügbar zu machen, indem der entsprechende Server mit sinnlosen Anfragen überhäuft und schliesslich überlastet wird. Erfolgen die Angriffe von verschiedenen angreifenden Systemen aus, so spricht man von einer verteilten (distributed) Dienstblockade.
  
   

Über SWITCH
SWITCH hat als Partnerin der Hochschulen vor 25 Jahren das Internet in die Schweiz gebracht. Heute entwickelt die Non-Profit-Organisation mit 100 Mitarbeitenden am Sitz in Zürich Internetdienste für Lehrende, Forschende, Studierende sowie für kommerzielle Kunden. SWITCH steht für Sicherheit im Internet. 

• Hintergrundinformationen sind auf dem Security-Blog von SWITCH erhältlich