DoS-Attacke

Nachdem der Bundestag von Hackern angegriffen wurde hat es nun auch meinen IP-Anschluss der Telekom erwischt. Gestern nachmittag um viertel nach 5 Ging plötzlich nix mehr. Kein Internet, kein Telefon (klar, denn das geht ja via VoIP).

Wenn so etwas passiert, dann ist der erste Ansatzpunkt mal eine Verbindung zum Router aufzubauen um zu sehen, ob der noch läuft und ob es in den Router-Logs was von Interesse gibt. Ja, gab es:

Hier gibt mir die Router-Firmware also einen Hinweis, dass gerade wohl eine Flut an UDP-Paketen ansteht.  Und die nächste Meldung ist dann wohl auch der Grund warum nix mehr geht:

Ja, danke auch. Ich habe dann mal versucht den Router neu zu starten, das ging auch, aber Internet hatte ich trotzdem nicht. Und anscheinend war der DoS-Angriff dann so erfolgreich, dass ich mich nicht mehr mit der Administrationsoberfläche des Routers verbinden konnte. Ich habe dann mal versucht, die Störungs-Hotline der Telekom zu erreichen um nachzufragen, was da los ist und wurde erst mal in die Warteschleife geschickt mit der Bemerkung, es könne 15 Minuten dauern. Hurra.

Zwischenzeitlich hat sich dann die Situation wieder beruhigt und das Netz war wieder da. Trotzdem bin ich nicht gerade zufrieden, denn ich frage mich ein paar Dinge in der Nachbetrachtung dieses Ereignisses:

  1. Aus der schönen Firmware-Meldung sehe ich zwar, dass da gerade was passiert, aber ich sehe nicht, ob das ein „inbound“-Angriff ist, also dass jemand vom Internet meine IP-Adresse mit UDPs bombardiert, oder ob das „outbound“-Traffic ist. Hier im Haus leben auch Computernutzer die leider auch mal auf alles klicken was bei drei nicht auf dem Baum ist, daher wäre auch eine gewisse Wahrscheinlichkeit vorhanden, dass irgendwer sich eine Malware eingefangen hat die jetzt munter drauf los irgendwelche Daten-Stürme erzeugt.
  2. Natürlich ist eine „Notabschaltung“ des Netzes eine wirkungsvolle Maßnahme um dem Angriff zu entgehen, aber ähnlich sinnvoll wie ein Soldat der sich erschießt wenn seine Stellung angegriffen wird. Eigentlich sollte es doch möglich sein, den störenden UDP-Traffic mal eben „zu erden“ und den Rest an sinnvollem Traffic (so da noch was kommt) durchzulassen.

Natürlich ist mir klar, dass so ein Spielzeug-Router wie die Speedport-Router der Telekom keine High-Tech-Firewall darstellen, aber befriedigend ist die Situation trotzdem nicht.

Und dem Auslöser dieses DoS-Angriffs wünsche ich von ganzem Herzen vier Wochen Dünnpfiff und kein Klopapier. Wegen der stressbedingten Nebenwrkungen durch lamentierende Familienmitglieder die dieser Angriff mit sich brachte.

[ratings]