Telekom-Backbone ist Tummelplatz für DoS-Angreifer

EnterpriseSicherheit

Dynamischer IP-Dienst wird mit Massenanfragen bombardiert. Die Nutzer vermuten, dass das der
Telekom gar nicht so ungelegen kommt.

Die Deutsche Telekom stört sich offenbar nicht an hohem Datenverkehr auf ihrem Backbone, der
durch Denial-of-Service-Attacken (DoS) verursacht wird. Der IP-Dienst DynDNS.org wusste sich nicht
anders zu helfen, als im verwendeten Adressraum den Port 80 zu sperren. Telekom-Kunden sowie
diejenigen, deren Internet-Provider das Telekom-Backbone nutzen, waren so vorübergehend von der
Nutzung ausgeschlossen.
Von gehackten Rechnern, die den DynDNS-Dienst nutzen und über den T-Backbone angebunden
sind, seien immer größere Denial-of-Service-Attacken gestartet worden, heißt es. Man habe sich
deshalb schon seit Jahresanfang bei der Telekom darum bemüht, so DynDNS-Sprecher Jeremy
Hitchcock, diesen Missbrauch abstellen zu lassen. Bisher habe der freie Dienst aber keinerlei
Reaktion erhalten. Möglicherweise, so wird nun spekuliert, habe die Telekom ja auch wenig Anreiz,
ihren Kunden die Nutzung von DynDNS zu ermöglichen, weil sich durch den Eigenbetrieb von
Webservern das Datenaufkommen erheblich erhöhen könne.

Betroffen ist der Adressraum von 80.128.0.0 bis 80.146.159.255. Inzwischen hat DynDNS die
Sperre wieder aufgehoben. Die öffentliche Aufmerksamkeit werde einer Lösung des Problems durch
die Telekom förderlich sein, hofft man bei DynDNS. Sollte eine erneute Sperrung notwendig sein, weil
DynDNS keine andere Möglichkeit sieht, den Dienst aufrecht zu erhalten, ist eine Umgehung des
gesperrten Ports 80 über Port 8245 möglich.

DynDNS.org erlaubt eine dynamische Umleitung des IP-Verkehrs abhängig von der durch den
Provider zugewiesenen IP. Damit kann beispielsweise eine dauerhafte Verbindung über einen
DSL-Flatrate-Tarif genutzt werden, um den eigenen PC zum Web- oder Mail-Server zu machen. Der
Trick: Anfragen auf die vorhandene URL werden über DynDNS.org umgeleitet. Der Dienst kennt
durch eine Intervall-Abfrage die aktuelle IP des Rechners, auf dem die gewünschten Daten liegen
und kann die Anfrage entsprechend weiterleiten.