DDoS-Attacke legte Netz von Swisscom lahm

Betroffen waren nach Angaben von Swisscom rund 3500 IP+-Kunden, darunter der Swisscom-eigene Internetprovider Bluewin. Es gibt Spekulationen, wonach die Probleme allerdings statt auf eine DDoS-Attacke auf eine Fehlkonfiguration zurückzuführen sind.

In Pocket speichern vorlesen Druckansicht 66 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Eine DDoS-Attacke soll am gestrigen Mittwochabend die Ursache für erhebliche Störungen im Netz der Swisscom gewesen sein, in deren Folge es in der ganzen Schweiz Performance-Schwierigkeiten bei dem Service IP+ gab. Die DDoS-Attacke, die sich laut Swisscom nicht gegen den Provider selbst richtete, sondern nur über die Infrastruktur als Transitverkehr lief, begann um 17:15 Uhr und hielt bis 23:25 Uhr an. Betroffen waren nach Angaben von Swisscom rund 3500 IP+-Kunden, darunter der Swisscom-eigene Internetprovider Bluewin und der Verlag Tamedia, der unter anderem den Tages-Anzeiger und dessen Online-Version herausgibt.

Mittlerweile sollen die Peering-Router zu anderen Providern mit einer Ausnahme im Raum Zürich wieder normal arbeiten.

Zwischen Deutschland und der Schweiz lief zwischen 17:15 Uhr und 23 Uhr laut Netzwerkstatistik kein Verkehr mehr.

Sowohl über die Urheber als auch das Ziel des DDoS-Angriffs gibt es bislang keine Informationen. Allerdings gibt es Spekulationen, dass die Störungen nicht auf eine DDoS-Attacke zurückzuführen sind, sondern auf eine Fehlkonfiguration. Demnach hätten zahlreiche Peers die Verbindungen aufgrund einer zu großen Zahl von Routen heruntergefahren, in dessen Folge zahlreiche Verbindungen neu geroutet werden mussten und es so zum Leistungseinbruch kam.

Siehe dazu auch:

(dab)