Anzeige

Website 404

Nach dem Ausfall des Cloud-Service-Unternehmens Fastly, was zur vorübergehenden Unerreichbarkeit vieler großer Webseiten führte, geschah nun erneut eine ähnliche Störung wenige Tage danach. Die Seiten und Apps vieler Konzerne waren nicht mehr zugänglich.

Darunter befinden sich große US-Fluglinien, wie Delta Air Lines, und australische Banken. Zudem fiel die Seite der Hongkonger Börse aus.

Es ist das zweite Mal in diesem Monat, dass die Welt einen großen Ausfall vieler Internet-Angebote erlebt, und erneut ist die Ursache bei einem der führenden Content-Delivery-Network (CDN)-Anbieter zu suchen. Diesmal hat ein Zwischenfall in der Akamai Distributed Denial of Service (DDoS) Mitigation Plattform namens Prolexic dazu geführt, dass viele Webseiten nicht mehr verfügbar waren. Zwar scheint es nun, dass diese Firmen einen gut abgestimmten Ausfall zugleich erlebten, doch tatsächlich handelt es sich um einen Fehler beim CDN-Anbieter. Mittlerweile sieht es so aus, als ob die Ursache behoben wurde und die betroffenen Firmen wieder ans Netz gehen können.

In diesem Zusammenhang ist es wichtig, die Funktion eines CDN zu verstehen: Sie erzeugen Replika von Web-Seiten für deren Besitzer, um einen Lastenausgleich zu ermöglichen. So muss nicht jeder Nutzer dieser Welt auf einen zentralen Server zugreifen, was bei hohen Zugriffszahlen eine Überlastung verursachen kann. Stattdessen verteilen sich die Anfragen auf verschiedene Replika, die auf anderen Servern liegen – sogar in anderen Ländern. Zum Beispiel könnte der ursprüngliche Server einer Seite in San Francisco stehen, aber es gibt Replika in Paris, Manhattan, Tel Aviv und Hongkong.  Jeder wird zu dem Server geleitet, der seinem Gerät am nächsten liegt, was die Verbindung sehr beschleunigt. Wenn nun das CDN ausfällt, sind alle Replika nicht mehr verfügbar und niemand ist zudem in der Lage, die Inhalte des ursprünglichen Servers abzurufen.

Noch ist die Ursache für den Ausfall unbekannt und es gibt viele Ansatzpunkte, doch das Ereignis erinnert an einen ähnlichen Zwischenfall vom Oktober 2016, als das Mirai-Bot-Netz mehrere hochkarätige Ziele mit Distributed-Denial-of-Service (DDoS)-Attacken lahmlegte. Mirai war ein IoT-Bot-Netz, welches die Kontrolle über Kameras und andere vernetzte Geräte erlangte und diese dazu brachte, Anfragen an einen bestimmten Server zu senden, nämlich den des Unternehmens Dyn, um ihn abzuschalten. Dieses ist ein DNS-Unternehmen, welches viele Marken wie Twitter, BBC und Reddit bedient.
 

Lotem Finkelsteen, Head of Threat Intelligence
Lotem Finkelsteen
Head of Threat Intelligence, Check Point Software Technologies

Artikel zu diesem Thema

Internet Störung
Jun 08, 2021

Weltweite Internet-Probleme durch Störung bei Fastly

Ein Statement von David Warburton, Principal Threat Research Evangelist bei F5 Labs zu…
Internet global
Aug 07, 2020

Auswirkungen von COVID-19: Internetstörungen stiegen weltweit

ThousandEyes, das Internet- und Cloud-Intelligence-Unternehmen, gibt die Ergebnisse…
Malware
Mär 18, 2020

Mirai Bot-Netz greift zunehmend IoT-Geräte an

Check Point Research, die Threat Intelligence-Abteilung von Check Point Software…

Weitere Artikel

Nachhaltigkeit

Nachhaltigkeit durch Digitalisierung – aber ohne Budget

Der Klimawandel hat das Thema Nachhaltigkeit auch in vielen Unternehmen ganz oben auf die Agenda gesetzt – und eine breite Mehrheit hofft auf digitale Technologien, um die gesteckten Ziele zu erreichen. So geben 7 von 10 Unternehmen (71 Prozent) mit 100 oder…
Smartwatch

Smartwatch: Die wichtigsten Vor- und Nachteile des beliebten Gadgets

In Zeiten von smarten Mobiltelefonen, handlichen Tablets und einer sprachgesteuerten künstlichen Intelligenz im eigenen Wohnzimmer verwundert es eigentlich nur wenig, dass sich auch die sogenannten Smartwatches nicht nur hierzulande stetig wachsender…
itsa 2021

Großes Wiedersehen der IT-Security-Experten auf der it-sa 2021

Der Restart ist gelungen: 274 Aussteller aus 18 Ländern und rund 5.200 Fachbesucher aus 28 Ländern machten die it-sa 2021 vom 12. bis 14. Oktober zum Treffpunkt für IT-Sicherheitsexperten und -entscheider.

Stormshield: Neu native Chiffrierungslösung für Google Workplace

Stormshield stellt die mit Google entwickelte Lösung Stormshield Data Security (SDS) für Google Workspace vor. Sie ermöglicht Unternehmen, die Google Workspace einsetzen, alle Arten von Informationen (Inhalte, Kommunikation etc.) völlig unabhängig und unter…
PrintNightmare

Cyberangriffe über PrintNightmare bleiben gefährlich

Am Patch Tuesday dieser Woche gab es einmal mehr neue Security Patches von Microsoft, die helfen teilweise akute Sicherheitslücken zu schließen. Ein Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zum aktuellen Patch Tuesday.
MysterySnail

MysterySnail: Zero-Day-Exploit für Windows OS entdeckt

Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. ,MysterySnail' wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.