Anzeige

Website 404

Nach dem Ausfall des Cloud-Service-Unternehmens Fastly, was zur vorübergehenden Unerreichbarkeit vieler großer Webseiten führte, geschah nun erneut eine ähnliche Störung wenige Tage danach. Die Seiten und Apps vieler Konzerne waren nicht mehr zugänglich.

Darunter befinden sich große US-Fluglinien, wie Delta Air Lines, und australische Banken. Zudem fiel die Seite der Hongkonger Börse aus.

Es ist das zweite Mal in diesem Monat, dass die Welt einen großen Ausfall vieler Internet-Angebote erlebt, und erneut ist die Ursache bei einem der führenden Content-Delivery-Network (CDN)-Anbieter zu suchen. Diesmal hat ein Zwischenfall in der Akamai Distributed Denial of Service (DDoS) Mitigation Plattform namens Prolexic dazu geführt, dass viele Webseiten nicht mehr verfügbar waren. Zwar scheint es nun, dass diese Firmen einen gut abgestimmten Ausfall zugleich erlebten, doch tatsächlich handelt es sich um einen Fehler beim CDN-Anbieter. Mittlerweile sieht es so aus, als ob die Ursache behoben wurde und die betroffenen Firmen wieder ans Netz gehen können.

In diesem Zusammenhang ist es wichtig, die Funktion eines CDN zu verstehen: Sie erzeugen Replika von Web-Seiten für deren Besitzer, um einen Lastenausgleich zu ermöglichen. So muss nicht jeder Nutzer dieser Welt auf einen zentralen Server zugreifen, was bei hohen Zugriffszahlen eine Überlastung verursachen kann. Stattdessen verteilen sich die Anfragen auf verschiedene Replika, die auf anderen Servern liegen – sogar in anderen Ländern. Zum Beispiel könnte der ursprüngliche Server einer Seite in San Francisco stehen, aber es gibt Replika in Paris, Manhattan, Tel Aviv und Hongkong.  Jeder wird zu dem Server geleitet, der seinem Gerät am nächsten liegt, was die Verbindung sehr beschleunigt. Wenn nun das CDN ausfällt, sind alle Replika nicht mehr verfügbar und niemand ist zudem in der Lage, die Inhalte des ursprünglichen Servers abzurufen.

Noch ist die Ursache für den Ausfall unbekannt und es gibt viele Ansatzpunkte, doch das Ereignis erinnert an einen ähnlichen Zwischenfall vom Oktober 2016, als das Mirai-Bot-Netz mehrere hochkarätige Ziele mit Distributed-Denial-of-Service (DDoS)-Attacken lahmlegte. Mirai war ein IoT-Bot-Netz, welches die Kontrolle über Kameras und andere vernetzte Geräte erlangte und diese dazu brachte, Anfragen an einen bestimmten Server zu senden, nämlich den des Unternehmens Dyn, um ihn abzuschalten. Dieses ist ein DNS-Unternehmen, welches viele Marken wie Twitter, BBC und Reddit bedient.
 

Lotem Finkelsteen, Head of Threat Intelligence
Lotem Finkelsteen
Head of Threat Intelligence, Check Point Software Technologies

Artikel zu diesem Thema

Internet Störung
Jun 08, 2021

Weltweite Internet-Probleme durch Störung bei Fastly

Ein Statement von David Warburton, Principal Threat Research Evangelist bei F5 Labs zu…
Internet global
Aug 07, 2020

Auswirkungen von COVID-19: Internetstörungen stiegen weltweit

ThousandEyes, das Internet- und Cloud-Intelligence-Unternehmen, gibt die Ergebnisse…
Malware
Mär 18, 2020

Mirai Bot-Netz greift zunehmend IoT-Geräte an

Check Point Research, die Threat Intelligence-Abteilung von Check Point Software…

Weitere Artikel

Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Update Mi, 19.01.2022, 15:05 Uhr Die Schäden durch den Cyberangriff auf den IT-Dienstleister der Landeshauptstadt sollen bis zum Ende des ersten Quartals behoben werden. Die meisten Fachverfahren stünden bereits wieder in gewohntem Umfang zur Verfügung, hieß…
Cybercrime

Europol gelingt Schlag gegen Infrastruktur von Cyberkriminellen

In einer global koordinierten Aktion von 13 Behörden wurden am 17. Januar insgesamt 15 Server, auf denen der Dienst von VPNLab.net gehostet wurde, beschlagnahmt oder vom Netz genommen, wie Medien berichten. Nach Behördenangaben war VPNLab.net ein beliebter…
Christian Bücker und Brian Lieser

Belden Gruppe übernimmt macmon secure

Der Anbieter für Netzwerkzugangskontrolle, die macmon secure GmbH, Berlin, gibt heute seine Akquisition durch Belden Inc. bekannt. Zukünftig wird macmon Teil von Beldens Industrial Network Solutions (INS) Business unter der Leitung von Brian Lieser, welche…
Sicherheitslücke

Sicherheitslücken in chinesischer Olympia-App My2022 gefunden

Ausländische Forscher haben Sicherheitslücken in der chinesischen Olympia-App «My2022» entdeckt. Persönliche Informationen könnten wegen einer «einfachen, aber verheerenden Schwachstelle» der Verschlüsselungstechnik bei der Übertragung abgefangen werden,…
Ghostwriter

Belarus und Russland stecken hinter den Angriffen auf Webseiten der ukrainischen Regierung

Wie Spannungen zwischen Russland und der Ukraine nehmen zu. Laut einem Artikel von Reuters verdächtigt die Ukraine die Hackergruppe UNC1151/Ghostwriter hinter dem Cyberangriff von Freitag auf Webseiten der ukrainischen Regierung. UNC1151 steht in Verbindung…
Handschlag

Aircall und die Deutsche Telekom beschließen Partnerschaft

Aircall, der französische Anbieter cloudbasierter Business-Telefonie, ist eine Partnerschaft mit der Deutschen Telekom eingegangen. Das Ziel sei, die digitale Schlagkraft der deutschen Geschäftskunden des Bonner Unternehmens insbesondere auf der…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.