Schweizer Internet unter Beschuss

Die Nameserver der .ch-Zone werden seit Donnerstagmorgen, 4 Uhr, für einen DNS-Amplifikationsangriff missbraucht, wie die Stiftung Switch mitteilt. Dabei geht es den Angreifern nicht um die .ch-Zone, das Ziel seien verschiedene Webseiten in den USA, vermutet die Internetregistrierungsstelle.

Bisher hätte Switch alle Angriffe abwehren können, sagt Daniel Stirnimann, Verantwortlicher für die Nameserver-Infrastruktur: «Wir waren auf diesen Notfall vorbereitet und konnten die notwendigen Filter sofort aktivieren und so den schädlichen Verkehr blockieren.» Wären alle Nameserver blockiert worden, wäre keine .ch-Webseite mehr erreichbar gewesen.
Angriffe verpuffen
Die Angriffe werden momentan zwar weitergeführt, die Last bewegt sich aber wieder auf normalem Niveau, womit die .ch-Webseiten wohl weiterhin erreichbar bleiben werden.
Der Nameserver regelt, welche IP-Adresse zu welchem Domainnamen gehört. Ist er nicht erreichbar, kann die dazugehörige IP-Adresse nicht ermittelt und die entsprechende Webseite nicht aufgerufen werden. Zur CH-Zone gehören sieben Nameserver, wovon zwei von Switch betrieben werden und zwei von unterschiedlichen Anycast-Providern, die weltweit verteilte Instanzen führen.
Hintergrundinformationen zum Angriff sind im Switch Security Blog zu finden.