Am gestrigen Abend wurden die Telekommunikationsdienste der PIRATEN durch eine sogenannte DDoS-Attacke beeinträchtigt. Dabei wird durch eine große Anzahl von Rechnern, zumeist aus illegalen Botnetzen, eine sehr große Zahl von Anfragen gestartet. So soll der eigentliche Dienst überlastet werden. Dabei handelt es sich um eine sogenannte Syn Flood Attacke, bei der das System durch eine Flut von Anfragen auf Ebene des TCP-Protokolls überlastet wird.
Nachdem diese erste Attacken erfolgreich abgewehrt wurden, wurde eine UDP Flood Attacke gestartet, bei der die Leitungen mit großen Datenmengen blockiert werden. Hierbei wurde eine Bandbreite von 1,5 GBit pro Sekunde erreicht. Es handelt sich also um einen verhältnismäßig großen Angriff auf unsere Infrastruktur.
Unsere Administratoren konnten diese in enger Zusammenarbeit mit dem Rechenzentrumsbetreiber abwehren, indem dieser kurzfristig eine zusätzliche Hardware-Firewall (Lösung zur Abwehr solcher Angriffe) bereitgestellt hat. Leider können so auch valide Anfragen gefiltert werden. Somit sind einige Dienste in der Nacht und bis in den Morgen hinein nur eingeschränkt verfügbar gewesen. Die Datensicherheit unserer Systeme war aber zu keinem Zeitpunkt gefährdet.
Dabei sind die unsere Dienste gegenüber solchen DDoS-Angriffen anfällig, wie natürlich auch bei jedem anderen Dienstanbieter. Dies liegt aber nicht nur an unseren Administratoren, die ehrenamtlich arbeiten und sich die Nächte um die Ohren schlagen, sondern auch unserem im Vergleich zu anderen Dienstanbietern relativ geringem Budget.
Die Piraten nutzen eine Vielzahl von Werkzeugen, die sie selbst anbieten. Darunter ist natürlich das E-Mail-System zu nennen, welches täglich Millionen von Mails versendet. Unsere Websites und Blogs informieren die Bürger über unsere Politik. Dazu kommen unser Wiki und ein großer Etherpad-Server (kollaboratives Erstellen von Texten), die die kollaborative Zusammenarbeit gewährleisten. Außerdem betreiben wir unsere internen Verwaltungsdienste und noch viele weitere Dienste wie zum Beispiel unseren Jabber-Server (ein auch gegenüber der NSA sicheres Chatsystem).
Alle diese Werkzeuge sind aus unserer täglichen Arbeit nicht wegzudenken und erleichtern diese immens.
Mit diesem Blogpost möchten wir also um Verständnis für den Ausfall bitten und unserer Bundes-IT danken, die hier letzte Nacht eine großartige Arbeit geleistet hat. Wir hoffen, dass ein solcher Angriff im Wahlkampf ein Einzelfall bleibt.
Sven