Wenn Hacker gestört werden: DDoS-Angriffe auf dem 32C3

Zum Abschluss des Jahres gab es im Hamburger Kongresszentrum vom 27.12.2015 bis zum 30.12.2015 den 32. Chaos Communication Congress.

Das Event mit rund 13.000 Teilnehmern brachte neben einigen Erkenntnissen und zwei eigenen Mobilfunknetzen auch reichlich Probleme mit sich – unter anderem durch DDoS-Angriffe.

Der erste DDoS-Angriff auf den Kongress

Dass es zu extrem vielen Nutzeranfragen im WLAN des Kongresses und in den eigens geschalteten Mobilfunknetzen kommen würde, das war klar. Und darauf waren die Organisatoren auch vorbereitet. Im Hinblick auf das WiFi etwa gab es satte 145 Zugriffspunkte, um Peaks von 8.150 Nutzern mit einem Datenaufkommen von bis zu 4,5 GBit/s zu handeln.

32c3 - DDoS-AngriffeDennoch gab es einen Denial-of-Service, also die Verweigerung von Datendiensten bzw. von Zugriffen auf Dienste oder einzelne Internetseiten.

Das lag aber nicht an der regulären Nutzung der Netzwerke, sondern an speziellen Attacken, die als DDoS-Attacken (Distributed-Denial-of-Service) bezeichnet werden. Dabei wurden laut den Veranstaltern zwei 10-GBit-Uplinks gefüllt, so dass es zu einer Überlastung kam. Das Problem wurde jedoch recht schnell erkannt und abgeschwächt.

SYN-Flood-Attacke auf das Kontrollzentrum

Auch habe es laut den Veranstaltern eine Attacke auf die Server des Kontrollzentrums gegeben; hierbei kam eine sogenannte SYN-Flood-Attacke zum Einsatz. Bei einer solchen Attacke werden lediglich zwei von drei Schritten, die zum Anmelden am Server nötig sind, ausgeführt – der Angreifer unterschlägt den dritten Schritt; und das mehrfach. Der Server wartet dann auf diesen Kommunikationsschritt – bei entsprechend vielen Anfragen derart wird er damit sehr langsam oder gar unerreichbar für andere Nutzer.

Die Folgen der einzelnen Angriffe

Die letztgenannten Angriffe per SYN-Flood haben laut den Veranstaltern kaum zu Schäden oder Beeinträchtigungen geführt. Das Wiki der Veranstaltung, das unter anderem viele Hinweise, Pläne und den Blog des Kongresses enthält, war jedoch kaum erreichbar. Eine schwierige Situation, wenn man sich über den Tagesablauf, einzelne Vorträge und andere Details informieren wollte.

Zum Redaktionsschluss dieses Artikels habe ich erneut versucht, die Seite selbst aufzurufen. Es funktionierte nicht. Ob sie immer noch einer Attacke unterliegt ist dabei nicht ganz klar.

 prepaid-flat.net
logo