Lotem Finkelsteen, Head of Threat Intelligence bei Check Point Software Technologies
Nach dem Ausfall des Cloud-Service-Unternehmens Fastly, was zur vorübergehenden Unerreichbarkeit vieler großer Webseiten führte, geschah nun erneut eine ähnliche Störung wenige Tage danach. Die Seiten und Apps vieler Konzerne waren nicht mehr zugänglich. Darunter befinden sich große US-Fluglinien, wie Delta Air Lines, und australische Banken. Zudem fiel die Seite der Hongkonger Börse aus.
Es ist das zweite Mal in diesem Monat, dass die Welt einen großen Ausfall vieler Internet-Angebote erlebt, und erneut ist die Ursache bei einem der führenden Content-Delivery-Network (CDN)-Anbieter zu suchen. Diesmal hat ein Zwischenfall in der Akamai Distributed Denial of Service (DDoS) Mitigation Plattform namens Prolexic dazu geführt, dass viele Webseiten nicht mehr verfügbar waren. Zwar scheint es nun, dass diese Firmen einen gut abgestimmten Ausfall zugleich erlebten, doch tatsächlich handelt es sich um einen Fehler beim CDN-Anbieter. Mittlerweile sieht es so aus, als ob die Ursache behoben wurde und die betroffenen Firmen wieder ans Netz gehen können.
In diesem Zusammenhang ist es wichtig, die Funktion eines CDN zu verstehen: Sie erzeugen Replika von Web-Seiten für deren Besitzer, um einen Lastenausgleich zu ermöglichen. So muss nicht jeder Nutzer dieser Welt auf einen zentralen Server zugreifen, was bei hohen Zugriffszahlen eine Überlastung verursachen kann. Stattdessen verteilen sich die Anfragen auf verschiedene Replika, die auf anderen Servern liegen – sogar in anderen Ländern. Zum Beispiel könnte der ursprüngliche Server einer Seite in San Francisco stehen, aber es gibt Replika in Paris, Manhattan, Tel Aviv und Hongkong. Jeder wird zu dem Server geleitet, der seinem Gerät am nächsten liegt, was die Verbindung sehr beschleunigt. Wenn nun das CDN ausfällt, sind alle Replika nicht mehr verfügbar und niemand ist zudem in der Lage, die Inhalte des ursprünglichen Servers abzurufen.
Noch ist die Ursache für den Ausfall unbekannt und es gibt viele Ansatzpunkte, doch das Ereignis erinnert an einen ähnlichen Zwischenfall vom Oktober 2016, als das Mirai-Bot-Netz mehrere hochkarätige Ziele mit Distributed-Denial-of-Service (DDoS)-Attacken lahmlegte. Mirai war ein IoT-Bot-Netz, welches die Kontrolle über Kameras und andere vernetzte Geräte erlangte und diese dazu brachte, Anfragen an einen bestimmten Server zu senden, nämlich den des Unternehmens Dyn, um ihn abzuschalten. Dieses ist ein DNS-Unternehmen, welches viele Marken wie Twitter, BBC und Reddit bedient.
