Netzopa erzählt: DDOS

Heute berichten die Medien von der wahrscheinlich größten DDOS-Attacke, die man bisher dokumentiert hat. Nicht nur werden jede Sekunde Gigabyte an Daten auf die Ziele abgefeuert, das Gefecht soll auch das Netz insgesamt verlangsamen. Ich habe zwar nicht davon bemerkt, aber es wird berichtet.

Was ist ein DDOS-Angriff? Es ist ein bisschen so, als würde man seinen Gegner mit Wattebällchen bewerfen. Datenpakete sind klein und weich. Die Hardware auf die sie auftreffen, macht den ganzen Tag und jede Minute nichts anderes als Bits und Bytes anzunehmen und weiterzuleiten. Der DDOS-Angriff ist jedoch ein regelrechter Sturm aus Datenpaketen. Es sind einfach zu viele um sie ordentlich verarbeiten zu können. Und wie bei einem Schneesturm, ist es schwer auszumachen, woher der Schnee denn kommt — alles ist weiß und flockig. Ganz besonders hinterfotzige DDOS-er konzentrieren ihre Wattebällchen auf verletzliche Ziele, wie den Tank eines Autos (Ihr dachtet wohl nicht, ihr kommt hier ohne einen Autovergleich raus? Aber es kommt noch besser.) Ein DDOS ist ein Daten-Shitstorm. Aus Watte. Mit Datenpaketen.

Meine erste Begegnung mit Shitstorms hatte ich sehr früh in meinem Netzleben. Damals — wir schrieben noch ein anderes Jahrtausend: statt Euro gab es De-Mark und ECU, und Justin Bieber hieß noch Justin Timberlake — waren neben Foren das so genannte IRC meine erste Heimstätte im Netz. Der Internet-Relay-Chat war und ist ein relativ simples Chat-System. Text-basiert, ohne Audio, Video — und damals ohne Clients, die Smilies in knuffige, eklige Gesichterchen verwandelten. Hier war die Echtzeit, man konnte direkt mit Menschen anderer Herkunft sprechen, und das über ein Analog-Modem. PFRRRIIIIÜÜÜÜÜÜTTKRZKRKRT.

Ein schon damals erstaunliches Feature von IRC war die Vernetzung verschiedener Server. Was wir heute so wichtigtuerisch und geheimnisvoll „Cloud“ nennen, war damals ein simpler Zusammenschluss von Servern. Da ein einzelner Server mit Zehntausenden Chattern überlastet war und Entfernung zum Server noch eine größere Rolle spielte, wurden die Server zusammengeschaltet. Man konnte sich auf einem australischen Server einwählen und relativ zeitnah mit jemandem in Bulgarien sprechen. Der Lag betrug dann zwar ein paar Sekunden, aber wenn man jede Äußerung erst tippen muss, passt das schon.

Ein weiteres Feature von IRC war die Absteckung von Claims. Man chattete primär nicht von Person zu Person, sondern in so genannten Channeln. Es gab Tausende Channel, die sich zu bestimmten Themen zusammenfanden. Die CCC-Sympathisanten hatten ihren Channel, die Amiga-Fans hatte einen anderen, die Justin-Bieber-Fans hatten keinen Channel, denn der hieß ja noch Timberlake. Aber ich schweife ab.

In jedem dieser Channel entstand eine kleine Gemeinschaft. In dem einen Channel war es verboten, ZU LAUT IN DEN CHANNEL ZU TIPPEN, in anderen war das Stellen blöder Fragen verpönt. Die so genannten „Ops“ waren die Wächter über das Channel-Leben. Sie konnten nicht nur das Topic eines Channels verändern und die Willkommensbotschaft festsetzen, sie konnten bestimmte Teilnehmer auch aus dem Chat hinauswerfen, sogar auf Dauer verbannen. Die Technik schenkte uns grenzenlose Kommunikation. Und wir machten eine Kleinstaaterei daraus.

Es kam, wie es kommen musste. Channel A vertrug sich nicht mit Channel B und Channel C bestand aus lauter arroganten Blödmännern. (Ja, mit Channel C meine ich #amigager.) Wenn sich zwei Kanäle mal so richtig raufen wollten, versuchten sie den Kanal des anderen zu übernehmen. Entweder ein U-Boot wurde eingeschleust, der sich den Status eines OP erschlich und alle anderen Ops rauswarf. Oder man griff zum DDOS.

Datenverbindungen waren damals nicht so sonderlich stabil. Und teuer. Wenn Verbindungen ab und an abbrachen, lief der Chat weiter — wurde aber getrennt. Aus einem Channel wurden dann zwei, die auf verschiedenen Servern unabhängig weiterliefen. Plötzlich war der halbe Channel weg, oder drei Viertel, oder man war plötzlich alleine. Wenn der so genannte Netsplit vorbei war, verbanden sich die Channel wieder und die Server mussten die zwei unterschiedlichen Realitäten wieder zu einer zusammenfügen. Wer genau sollte OP sein, welches Topic sollte bestehen. Und wenn plötzlich zwei Chatter mit dem gleichen Namen anwesend waren, konnte nur einer überleben. Der Highlander lässt grüßen. (Kinder, schaut es in der Wikipedia nach.)

Diesen Netsplit konnte man mit DDOS-Angriffen provozieren. Wenn man also Op im verfeindeten Channel werden wollte, musste man nur die Verbindungen der Server manipulieren und wenn die Attacke beendet war, war man plötzlich der König der Welt. Beziehungsweise: Man hatte das Op-Flag in einem Kommunikationsmedium, das niemand in 30 Kilometer Umkreis kannte. Und konnte alle anderen Ops entmachten. Mit ein paar vorgefertigten Skripten, musste man nicht mal schneller sein als die anderen. Man musste nur etwas arschlochhafter sein, ein solches Skript einzusetzen.

Nun, was ist draus geworden? IRC existiert noch, ist aber keine Heimat mehr. Die Kleinstaaterei haben wir immer noch in so vielen Bereichen. DDOS-Attacken gibt es immer noch. Und sie sind meist kein Ausdruck von Bürgerprotest und Selbstverteidigung, sondern die Machtspiele kleiner Arschlöcher, die das Netz in so kleine teile zerstückeln wollen, dass sie in ihrem Stück, die Größten, die Besten und Schönsten sind. Und die Doofsten.