TEILEN

Rechnzentrum

Folgende Mail erreichte mich in dieser Woche von Community-Mitglied Jonda:

Hey Steve,

schon von der größten DDoS-Attacke des Internets gehört? Die Schweizer Firma Spamhaus, die Spammfilter erstellt, hat den Niederländischen Hoster Cyberbunker auch auf ihre Listen gesetzt. Dieser Hoster vermietet die Server anonym, solange keine Kinderpornografischen / Terroristischen Inhalte vorkommen, sodass auch viele Spammer von dort ihre E-Mails schicken. Die Mieter von Cyberbunker reagierten auf die Aufnahme in die Spamliste mit einem riesigen DDoS Angriff auf die DNS Server. Am Ende lag der Traffic bei 75 GigaBits/s(!) und hat zeitweise das halbe Internet ausgebremst.

Ich finde die ganze Sache einfach nur unfassbar. Frei nach dem Motto: „Wenn wir Euch nicht mehr mit Spam und Werbung zukleistern dürfen, dann gibt es ne DDoS-Attacke“. Ist es wirklich schon soweit gekommen, dass die Leute im Netz wirklich glauben, sie hätten das unveräußerliche Recht, Werbung und Spam zu verschicken?

Cyberbunker-Betreiber Sven Olaf Kamphuis erklärte der „NYT“, diese Attacke sei der größte DDoS-Angriff gewesen, den die Welt bislang in aller Öffentlichkeit gesehen habe. Spamhaus missbrauche seinen Einfluss im Netz: „Niemand hat Spamhaus dazu ermächtigt zu bestimmen, was im Internet erlaubt ist und was nicht.“

Kamphuis stand als Chef des Providers CB3ROB 2010 schon einmal in Deutschland vor Gericht: Das Unternehmen, das damals hinter Cyberbunker stand, wurde vom Landgericht Hamburg wegen seiner Kontakte zum Bittorrent-Verzeichnis The Pirate Bay gemaßregelt.

Niemand hat Spamhaus dazu ermächtigt? Soll das ein Scherz sein? Sie sind eine Firma, die Spamfilter erstellt. Und wenn ein Hoster so wenig seine Kunden und deren Machenschaften kontrolliert, ist es doch ein völlig logischer Schritt, diesen als potentiellen Spam-Vertreiber zu deklarieren. Manchmal kann ich mir echt nur an den Kopf fassen. Dieses ganze Geschrei zum Thema Überwachung und Meinungsfreiheit ist doch im Prinzip nichts anderes, als der Wunsch, im Netz irgendwelchen illegalen Aktivitäten nachzugehen – und das möglichst ohne dafür belangt zu werden!

Oder wie seht Ihr die Sache?

Quelle: Spiegel.de


Anzeige

28 KOMMENTARE

  1. Dass wir hier neben dem Hoster von Piratebay, auch von den Hostern und Unterstützern von Wikileaks und anderen freien Netzwerken reden, davon steht halt nur auf wenigen Seiten was geschrieben. Ein Schelm, der böses abei denkt…
    Aber einfch mal ins Mediengeschrei einstimmen und ohne große Recherche wieder mal alle Raubkopierer beschimpfen. Etwas weniger Populismus und mehr Meinungsbildung nach genauer Recherche wären echt schön…

  2. „Dieses ganze Geschrei zum Thema Überwachung und Meinungsfreiheit ist doch im Prinzip nichts anderes, als der Wunsch, im Netz irgendwelchen illegalen Aktivitäten nachzugehen – und das möglichst ohne dafür belangt zu werden!“

    Das halte ich für Blödsinn. Nicht alles, was man lieber anonym machen möchte, ist direkt illegal. Ansonsten könnte man doch auch direkt seinen gesamten Browserverlauf im Life-Feed auf Facebook anzeigen.

  3. jo die illegalen aktivitäten beschränken sich bei solchen leuten eh nur auf warez. Im deep web läuft das harte Geschäft

  4. ich sehs so:

    nen white collar criminal mit internetanschluss bleibt genau das, genauso wie gewisse leute genau dasselbe arschloch im netz sind wie irl.

    die spamfilter firma hat genauso das recht ihn in ihrer software zu blocken wie er das recht hat an spamer zu vermieten. aber hey! es wäre nicht das internet wenn nicht jeder denke würde er wäre die special snowflake für die andere regeln gelten.

  5. „Dieses ganze Geschrei zum Thema Überwachung und Meinungsfreiheit ist doch im Prinzip nichts anderes, als der Wunsch, im Netz irgendwelchen illegalen Aktivitäten nachzugehen – und das möglichst ohne dafür belangt zu werden!“

    Oder – irre These – das „Geschrei“ dient dem Wunsch, im Netz nicht Dauerüberwacht, bei jedem Scheiß geloggt und seine Meinung frei und anonym äußern zu können. Nur so als Vorschlag, diese Möglichkeit könnte, gerüchtweise, bestehen.

  6. Und alle Menschen die keine Kameras überall haben möchten sind auch Kriminelle. Leute die gegen Nacktscanner auf Flughäfen sind? Terroristen. Menschen die sich vor dem Polizisten beim Stadionbesuch nicht ausziehen wollen? Kriminelle.
    Leute die gegen totale Überwachung im Internet sind? Raubkopierer.

  7. Mal abgesehen davon das es absolut unmöglich ist das Internet weltweit mit sowas auch nur zu belasten (höchstens die Verbindungen einiger Provider), finde ich es einfach nur unnötig wie sich mal wieder alle darüber aufregen. Es ist halt mal wieder der typische Internet-Wer-hat-den-Längsten-Fight.

    • Eigentlich ist es schon möglich, damit das Internet zu belasten. Es ist nämlich ne reflective DNS DDoS, die aus 36 Byte großen Anfragen mit gespoofter source-IP knapp 3KB große Packages holt, also den Aufwand der „Täter“ mit fast 100 multipliziert. In Spitzenzeiten soll der eingehende Traffic bei 300 GBps gelegen haben, die sich über hunderte bis tausende von nicht-missbrauchssicheren DNS-Servern verteilt haben; und diese DNS-Server bzw. deren Ausnutzung haben zur Verlangsamung des Netzes geführt (weil sie ja spamhaus massenhaft packages senden mussten, statt auch dem rest des netzes zur verfügung zu stehen). Netflix z.B. kam teilweise nur noch laggend an.

  8. Einerseits hast du sicherlich Recht Steve, wenn ich als Spamlisten-Ersteller sage „Du bist ein Spammer“ dann kann mir dafür keiner ans Bein pinkeln. Das ist einfach die Meinung des Herstellers.
    Den Aufschrei von „woher nimmt er sich das Recht das so festzulegen?“ kann man also mit „weil er’s kann“ beantworten.

    Problematisch ist aber, das Spamhaus hier alle Kunden unter Generalverdacht stellt. Das wäre in etwa so, als würde man hergehen und sagen „In dem Stadtteil XYZ wohnen nur Drogenabhängige und Dealer, da sind nur Asoziale unterwegs“. Da würde man, zumindest wenn man da wohnt, doch auch aufstehen und sagen „Hey pass mal auf, nur weil hier einige wenige Scheiße bauen sind wir übrigen noch lange keine Verbrecher. Nur wegen den schwarzen Schafen habe ich es obendrein auch nicht nötig mich besonders stark kontrollieren lassen zu müssen“.

    Nur weil ich Dinge nicht gleich preisgeben will, heißt das noch lange nicht, das ich etwas illegales verheimliche. Der Satz „Wenn du nichts zu verbergen hast, dann kannst du’s doch sagen?“ ist purer Schwachsinn ;P

    Kurz gesagt: Spamhaus hat jedes Recht der Welt, jeden Menschen auf ihre Liste zu setzen, sie verstoßen ja gegen kein Gesetz. Ob das ihre Glaubwürdigkeit – wovon ihr Produkt zu 100% abhängig ist – stärkt, wenn sie generalverdacht mäßig um sich schlagen, müssen die wissen. Offenbar sind sie sich ihrer Sache ja recht sicher.

    Trotzdem sind sicher nicht alle Kunden von Cyberbunker kriminelle oder Spammer (so wie von Spamhaus behauptet) dementsprechend geht Spamhaus hier schlicht den am einfachsten umzusetzenden Weg, der aber nicht unbedingt der Richtige sein muss.

  9. Fefe dazu:

    http://blog.fefe.de/?ts=afaac7e2

    „Ach Leute, lasst mich doch mal mit diesem Spamhaus-Cyberbunker-Scheiß in Ruhe.

    Erstens: Wenn die beiden sich streiten, kann es nur Gewinner geben. Beide Parteien sind Unsympathen erster Güte.

    Zweitens: Der „größte DDoS aller Zeiten“, der „die Fundamente des Internet destabilisiert“ ist reines Marketing-Geblubber von Cloudflare, dem DDoS-Abwehr-Dienstleister von Spamhaus. Die wollen ihre Dienste verkloppen. Nicht mehr, nicht weniger. Fallt auf diesen Scheiß bitte nicht rein.

    Drittens: Dass das mit den DNS-Resolvern ein Problem ist, ist eine alte Geschichte. Das hat schon Dan Bernstein auf dem 27c3 anschaulich dargestellt, und wer sich dafür interessierte, konnte das schon seit 30 Jahren wissen.“

  10. Mich regen diese Spammails auch auf, jedoch kann es schnell passieren das Seriöse Mails auch gefiltert werden. Der Grad zwischen Spamfilter und Zensur ist halt sehr schmal und kaum nachzuvollziehen. Dies rechtfertigt natürlich keine DDoS-Attacke.
    So geschieht es z.B. auch bei Apples Spamfilter:
    Entdeckt Apple den Wortlaut „barely legal teens“ ist dies Grund genug die Mail zu löschen. Dabei schreckt Apple auch nicht davor zurück Anhänge zu durchsuchen.
    Quelle: http://www.t-online.de/computer/internet/id_62368952/apple-blockiert-e-mails-seiner-icloud-nutzer-wegen-zu-viel-sex.html

  11. „Oder wie seht Ihr die Sache?“

    Naja die Leute missbrauchen im Netz ihre Macht genauso wie in der realen Welt. Es sind hier halt aber andere Bevölkerungsgruppen, die die Macht besitzen. Das Offline Analogon ist halt Bestechung und Krieg. Man droht Mitarbeitern mit Kündigung, man droht Städten mit dem Entzug der Investitionen oder man droht Staaten mit Sanktionen. Im Internet droht man halt mit Ddos oder Hackern.

    Was ich gefährlich finde ist, dass die Meinungsfreihet und Anonymität wegen einer kriminellen Minderheit in Verruf gerät und bröckelt – das wäre wirklich schlimm.

  12. Erstens: Wenn die beiden sich streiten, kann es nur Gewinner geben. Beide Parteien sind Unsympathen erster Güte.

    Zweitens: Der „größte DDoS aller Zeiten“, der „die Fundamente des Internet destabilisiert“ ist reines Marketing-Geblubber von Cloudflare, dem DDoS-Abwehr-Dienstleister von Spamhaus. Die wollen ihre Dienste verkloppen. Nicht mehr, nicht weniger. Fallt auf diesen Scheiß bitte nicht rein.

    Drittens: Dass das mit den DNS-Resolvern ein Problem ist, ist eine alte Geschichte. Das hat schon Dan Bernstein auf dem 27c3 anschaulich dargestellt, und wer sich dafür interessierte, konnte das schon seit 30 Jahren wissen.

    • Spamhaus hat eine Firma beauftragt, die DDOS abzuwehren. Dabei hat auch die ein oder andere Website was abbekommen, z.B. Netflix.

    • GigaBITS/s =/= GByte/s 😉
      Als Beispiel Hetzner Frankfurt :
      An welche Backbones sind die Rechenzentren angeschlossen?
      120 Gbit/s DE-CIX (Peerings z.B. mit BelWü, Hansenet, QSC, Kabel Deutschland und anderen)
      60 Gbit/s Level 3
      60 Gbit/s Init7
      40 Gbit/s Deutsche Telekom
      30 Gbit/s noris network
      20 Gbit/s KPN
      10 Gbit/s Global Crossing
      10 Gbit/s Aixit
      10 Gbit/s N-IX (Peerings z.B. zu freenet.de, NEFkom/M-net und Versatel)
      10 Gbit/s AMS-IX (Peerings)
      50 Gbit/s Private Peerings

      Je nach dem wohin du mit 75GBit/s „durchvögelst“ ist da schicht im Schacht.
      Schau Dir diene Leitung zuhause an, 16MegaBit/s 32MBit/s oder vllt auch 100MBit/s is in dem Verhältnis „pillepalle“

    • Volle Zustimmung, „größtes DDoS aller Zeiten“ und „>das Internet< wird ausgebremst" ist dämliches Marketingelaber von Cloudflare, um ihre Dienste zu verticken. Zur Spamhaus vs Cyberbunker Sache kann ich nur sagen, dass beide Seiten keine Engel sind und wenn die sich bekriegen kann es nur Gewinner geben. Weiterhin ist's grob lächerlich dass plötzlich diese Überraschung bzgl. DNS Amplification Attacks herrscht. Jeder der sich auch nur ein wenig mit diesem Thema befasst wird schnell feststellen dass die Problematik seit vielen Jahren besteht und auch bekannt ist. Auch Cloudflare weiß das, aber selbstverständlich wird das jetzt groß und dramatisch ausgeschlachtet mit Blogposts, wie sie heroisch die Attacke analysiert und mitigiert haben und mit dem hahnbüchenen Vergleich mit einer Atombombe. Hier wird gerade viel Aufsehen um Alltäglichkeiten im Internet gemacht.

      • Ich weiß zwar nicht, wer dieser Fefe ist, aber er scheint ja schon sehr einflussreich zu sein, wenn hier so viele Leute 1:1 (siehe weiter oben) oder sehr sinngemäß/ fast wörtlich nachblubbern, was er sagt…
        Wenn ich schon keine eigene Meinung hab, dann versuch ich wenigstens die Meinung anderer so zu verpacken, dass man es nicht merkt…

  13. Ja, Spamhaus ist böse und hat sich da ein Recht herausgenommen, welches die Firma nicht besitzt!
    das Recht, jemanden mit Ddos-Angriffen zu attackieren erwirbt man hingegen spätestens mit dem Erwerb von Windows ME und einer Dose Cola von Penny.

    • @Balnazza

      Schreibe Sicherheitshalber *Ironie aus* bei sowas sonst kapierts die hälfte wieder nicht.

      Ps hat eben nich geklappt ich hofe dieser Kommentar landet da wo er hin soll 😛

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here