DDoS-Angriff auf ".ch"

Switch zufolge werden mit der vielfachen Intensität einer gewöhnlichen Netzwerklast sämtliche Nameserver von «.ch» seit heute früh um 04:00 Uhr mit sinnlosen Anfragen attackiert. Die ".ch"-Zone sei dabei nicht Ziel des Angriffs, sondern nur Mittel zum Zweck. Unter Missbrauch der Schweizer Nameserver versuchen die Angreifenden demnach, verschiedene Webseiten in den USA lahmzulegen und deren Betreibenden zu schaden.

Der Angriff, eine übliche «Distributed Denial of Service» Attacke, hätte bei ungenügenden Sicherheitsvorkehrungen weitreichende Folgen haben können, betont Switch: Sind alle Nameserver blockiert, sind sämtliche ".ch"-Webseiten nicht mehr erreichbar. Dank dem raschen Eingreifen des Security-Teams von Switch habe der Angriff entschärft werden können. «Wir waren auf diesen Notfall vorbereitet und konnten die notwendigen Filter sofort aktivieren und so den schädlichen Verkehr blockieren», so Daniel Stirnimann, Verantwortlicher für die Nameserver-Infrastruktur. Seither bewege sich die Last wieder auf normalem Niveau, obwohl der Angriff immer noch im Gange sei.

Solche Angriffe könne man zwar auch mit modernster Technik nicht ausschliessen, aber deren Wirkung eindämmen, schriebt Switch weiter. «Switch ist für den sicheren und stabilen Betrieb des Schweizer Internets verantwortlich und nutzt alle technischen und organisatorischen Möglichkeiten, um die Stabilität laufend zu erhöhen», sagt Andreas Dudler, Geschäftsführer von Switch. Seit Jahren gehöre die Zone «.ch» zu den sichersten weltweit.