Die Feiertag verwöhnten Regensburger Domaindealer meldeten um 17 Uhr 20 per E-Mail:

aktuell findet auf die InterNetX-Infrastruktur ein massiver DDOS Angriff statt. Der Fokus des Angriffs gilt im Besonderen dem Nameserverpool.

Ich habe es erst gar nicht bemerkt, da bei mir bis ca. 17 Uhr 10 alle Seiten funktionierten. Einige fremde Websites hatten zwar bereits zur Mittagszeit Probleme, was ich beim Surfen bemerkte, aber diese habe ich nicht mit einem DDoS (de.wikipedia.org) in Verbindung gebracht.

Nachdem mein Blog nicht erreichbar war dachte ich als erstes an den Server, dass dieser rumzickt, da aber Pings ankamen und Traceroutes normal verliefen, war sofort klar, das Problem kann nur an den Nameservern von InterNetX liegen. Mein erster Gang war zu Twitter und dort las ich, dass das Problem bereits seit 13 Uhr besteht:

InternetX is down. “It’s not just you! http://www.internetx.com looks down from here.” #fail #internetx

Quelle: http://twitter.com/j4n/statuses/7438274234

Vier Stunden ist etwas lang, um nur dies zu bestätigen. Meint ihr nicht auch? Was machen die Regensburger üblicherweise am 6. Januar?


Update: 07.01.2010 – 10:00 Uhr

E-Mail von InterNetX von gestern 23:33 Uhr:

am Mittwoch, 06.01.10, wurde auf die InterNetX Infrastruktur ein massiver DDOS Angriff gestartet. Dieser dauert an, wir haben jedoch Gegenmaßnahmen ergriffen und filtern derzeit die Angriffe aktiv aus.

Wenn die eigene Infrastruktur so platt ist, dass man nicht einmal mehr eine Info zu solch einem Angriff auf der eigenen Website veröffentlichen kann, dann sollte man eben andere öffentliche Kanäle benutzen – z.B. Twitter. Leider ist InterNetX noch nicht in der Twitterwelt angekommen.

Es gibt zwar http://twitter.com/internetx und auch http://twitter.com/united_internet (als Konzernmutter) aber beide Accounts sehen nicht so aus, als ob sie von dem Namensgeber registriert wurden.

Es gibt sogar http://twitter.com/1und1/ und der ist auch, so wie es aussieht, von 1&1, aber dort gab es keine Info zu dem DDoS-Angriff, obwohl auch 1&1-Kunden von dem DNS-Ausfall betroffen waren.

“Strafanzeige gegen Mitarbeiter der VZnet Netzwerke Ltd. – Presseerklärung vom 13.11.2009” (dost-rechtsanwalt.de)

Ich zitier daraus nur mal dies:

Bereits am Samstag, dem 17.10.2009, kam der später als Zeuge vernommene Unternehmensmitarbeiter zu der Auffassung, dass es sich bei den heruntergeladenen Daten keineswegs um von Usern der Plattformen geschützte Daten, sondern um von ihnen öffentlich ins Netz gestellte und frei einsehbare Daten handelt.

Wie ich in “Salami-Taktik von VZnet?” schrieb, hatte VZnet schon ab spätestens dem 8. Juli Kenntnis von dem Bot, da sie die IP-Adresse des Bots blockierten, also wussten sie auch, dass es sich nicht um Hacking im eigentlichen Sinne handelte. Der Bot hat nur die Daten gesammelt, die auch ein ganz normaler User sehen konnte.

Das “Statement zu den Anzeigen des Anwalts Ulrich Dost gegen Mitarbeiter der VZ-Netzwerke” (blog.studivz.net) ist mal wieder – wir geben kein Statement ab und das nächste Statement wird dann wohl lauten: “Zu laufenden Ermittlungen geben wir keine Auskunft.”

So oder so ähnlich wird es wohl in den nächsten Wochen weitergehen, bis die ganze Affäre im Sande verläuft, weil keine stichhaltigen Beweise, wie z.B. der Vertragsentwurf zwischen VZnet und 3×1t, auftauchen oder jemand der Beteiligten auspackt und die Wahrheit sagt.

Die Medien wird die hoch professionelle PR-Arbeit von VZnet freuen, so haben sie in der nächsten Zeit noch viel zum spekulieren. Mehr totes Holz werden sie wohl kaum damit verkaufen, aber ein paar PageViews bringt es ganz bestimmt. Aber naja, warum sollten die VZmenschen die für die Pressearbeit zuständig sind bessere Arbeit abliefern als die die für die Technik der Websites zuständig sind? Dumme Frage!


Auf den üblichen Seiten…
“Strafanzeigen gegen SchülerVZ-Mitarbeiter” (heise.de)
“SchülerVZ von “exit”-Anwalt angezeigt” (gulli.com)
“Rechtsanwalt zeigt SchülerVZ-Mitarbeiter an” (spiegel.de)
“Anwalt zeigt Mitarbeiter von SchülerVZ an” (stern.de)
“Strafanzeige gegen VZ-Mitarbeiter” (meedia.de)
schreibt niemand von “halböffentliche Daten”, die der Bot gesammelt hätte. Nur in
“Strafanzeige gegen VZnet-Mitarbeiter” (golem.de) wird dies verwendet.
Warum nur?

Die VZnet-Netzwerke – die wie Golem.de zu der Verlagsgruppe Georg von Holtzbrinck gehören

Vielleicht kommt da nur wieder der Korinthenkacker in mir durch, aber ich schaue schon darauf – wer, was und warum schreibt.