Alarmstufe Rot

Hier die Erklärung, was gestern los war: Es war ein grosses Problem im Netzwerk von Colt Telekom. Hier die Erklärung des Streaming Providers, dessen Server in einem Rechenzentrum stehen, das durch Colt Telekom ans Internet angeschlossen ist.....:

Wir sind gestern von einer im Internet zunehmenden Problematik betroffen gewesen, die mit DoS Attacken innerhalb des COLT Telecom Netzes zusammenhängt. Laut COLT waren Teile von Italien und Deutschland betroffen. Im Prinzip funktioniert das ähnlich, wie die in den Medien oft zitierten Attacken der Anonymous Hacker. Eine im TCP/IP Protokoll befindliche Schwachstelle sorgt dafür, dass der TCP Handshake missbraucht werden kann. Durch eine Vielzahl an leicht zu generierenden kleinen TCP/IP Anfragen, die allerdings nicht vollständig, sondern halb offen sind und deswegen eine Weile auf den Rest der Anfrage (vergeblich) warten, werden die Netzwerkstacks nach und nach belegt. Irgendwann sind diese voll und die Systeme können keine Anfragen mehr annehmen. Die Tatsache, dass diese Pakete sehr klein sind und auch ohne großen Rechenaufwand erzeugt werden können, macht diesen Angriff besonders unausgewogen. Der Verteidiger benötigt mehr Ressourcen zur Abwehr als der Angreifer für den Angriff selbst. Und das betrifft dann im Prinzip alle Systeme, die mit einer IP Adresse ausgestattet sind und sich innerhalb einer solchen Attacke befinden, also nicht nur Server, sondern auch anderes Equipment.