Netzopa erzählt: DDOS

Heute berichten die Medien von der wahrscheinlich größten DDOS-Attacke, die man bisher dokumentiert hat. Nicht nur werden jede Sekunde Gigabyte an Daten auf die Ziele abgefeuert, das Gefecht soll auch das Netz insgesamt verlangsamen. Ich habe zwar nicht davon bemerkt, aber es wird berichtet.

Was ist ein DDOS-Angriff? Es ist ein bisschen so, als würde man seinen Gegner mit Wattebällchen bewerfen. Datenpakete sind klein und weich. Die Hardware auf die sie auftreffen, macht den ganzen Tag und jede Minute nichts anderes als Bits und Bytes anzunehmen und weiterzuleiten. Der DDOS-Angriff ist jedoch ein regelrechter Sturm aus Datenpaketen. Es sind einfach zu viele um sie ordentlich verarbeiten zu können. Und wie bei einem Schneesturm, ist es schwer auszumachen, woher der Schnee denn kommt — alles ist weiß und flockig. Ganz besonders hinterfotzige DDOS-er konzentrieren ihre Wattebällchen auf verletzliche Ziele, wie den Tank eines Autos (Ihr dachtet wohl nicht, ihr kommt hier ohne einen Autovergleich raus? Aber es kommt noch besser.) Ein DDOS ist ein Daten-Shitstorm. Aus Watte. Mit Datenpaketen.

Meine erste Begegnung mit Shitstorms hatte ich sehr früh in meinem Netzleben. Damals — wir schrieben noch ein anderes Jahrtausend: statt Euro gab es De-Mark und ECU, und Justin Bieber hieß noch Justin Timberlake — waren neben Foren das so genannte IRC meine erste Heimstätte im Netz. Der Internet-Relay-Chat war und ist ein relativ simples Chat-System. Text-basiert, ohne Audio, Video — und damals ohne Clients, die Smilies in knuffige, eklige Gesichterchen verwandelten. Hier war die Echtzeit, man konnte direkt mit Menschen anderer Herkunft sprechen, und das über ein Analog-Modem. PFRRRIIIIÜÜÜÜÜÜTTKRZKRKRT.

Ein schon damals erstaunliches Feature von IRC war die Vernetzung verschiedener Server. Was wir heute so wichtigtuerisch und geheimnisvoll „Cloud“ nennen, war damals ein simpler Zusammenschluss von Servern. Da ein einzelner Server mit Zehntausenden Chattern überlastet war und Entfernung zum Server noch eine größere Rolle spielte, wurden die Server zusammengeschaltet. Man konnte sich auf einem australischen Server einwählen und relativ zeitnah mit jemandem in Bulgarien sprechen. Der Lag betrug dann zwar ein paar Sekunden, aber wenn man jede Äußerung erst tippen muss, passt das schon.

Ein weiteres Feature von IRC war die Absteckung von Claims. Man chattete primär nicht von Person zu Person, sondern in so genannten Channeln. Es gab Tausende Channel, die sich zu bestimmten Themen zusammenfanden. Die CCC-Sympathisanten hatten ihren Channel, die Amiga-Fans hatte einen anderen, die Justin-Bieber-Fans hatten keinen Channel, denn der hieß ja noch Timberlake. Aber ich schweife ab.

In jedem dieser Channel entstand eine kleine Gemeinschaft. In dem einen Channel war es verboten, ZU LAUT IN DEN CHANNEL ZU TIPPEN, in anderen war das Stellen blöder Fragen verpönt. Die so genannten „Ops“ waren die Wächter über das Channel-Leben. Sie konnten nicht nur das Topic eines Channels verändern und die Willkommensbotschaft festsetzen, sie konnten bestimmte Teilnehmer auch aus dem Chat hinauswerfen, sogar auf Dauer verbannen. Die Technik schenkte uns grenzenlose Kommunikation. Und wir machten eine Kleinstaaterei daraus.

Es kam, wie es kommen musste. Channel A vertrug sich nicht mit Channel B und Channel C bestand aus lauter arroganten Blödmännern. (Ja, mit Channel C meine ich #amigager.) Wenn sich zwei Kanäle mal so richtig raufen wollten, versuchten sie den Kanal des anderen zu übernehmen. Entweder ein U-Boot wurde eingeschleust, der sich den Status eines OP erschlich und alle anderen Ops rauswarf. Oder man griff zum DDOS.

Datenverbindungen waren damals nicht so sonderlich stabil. Und teuer. Wenn Verbindungen ab und an abbrachen, lief der Chat weiter — wurde aber getrennt. Aus einem Channel wurden dann zwei, die auf verschiedenen Servern unabhängig weiterliefen. Plötzlich war der halbe Channel weg, oder drei Viertel, oder man war plötzlich alleine. Wenn der so genannte Netsplit vorbei war, verbanden sich die Channel wieder und die Server mussten die zwei unterschiedlichen Realitäten wieder zu einer zusammenfügen. Wer genau sollte OP sein, welches Topic sollte bestehen. Und wenn plötzlich zwei Chatter mit dem gleichen Namen anwesend waren, konnte nur einer überleben. Der Highlander lässt grüßen. (Kinder, schaut es in der Wikipedia nach.)

Diesen Netsplit konnte man mit DDOS-Angriffen provozieren. Wenn man also Op im verfeindeten Channel werden wollte, musste man nur die Verbindungen der Server manipulieren und wenn die Attacke beendet war, war man plötzlich der König der Welt. Beziehungsweise: Man hatte das Op-Flag in einem Kommunikationsmedium, das niemand in 30 Kilometer Umkreis kannte. Und konnte alle anderen Ops entmachten. Mit ein paar vorgefertigten Skripten, musste man nicht mal schneller sein als die anderen. Man musste nur etwas arschlochhafter sein, ein solches Skript einzusetzen.

Nun, was ist draus geworden? IRC existiert noch, ist aber keine Heimat mehr. Die Kleinstaaterei haben wir immer noch in so vielen Bereichen. DDOS-Attacken gibt es immer noch. Und sie sind meist kein Ausdruck von Bürgerprotest und Selbstverteidigung, sondern die Machtspiele kleiner Arschlöcher, die das Netz in so kleine teile zerstückeln wollen, dass sie in ihrem Stück, die Größten, die Besten und Schönsten sind. Und die Doofsten.

Gute und böse DDOS-Attacken?

Jörg-Olaf Schäfers hat drüben bei Netzpolitik schön die Probleme mit DDOS-Attacken als Form des Protests erklärt:

Wenn die gleichen User allerdings per Mausklick ein Tool starten, das den gleichen Webserver immer und immer wieder automatisiert mit Anfragen überschwemmt, die manuell in dieser Masse und Form “nicht möglich” wären, wird es problematisch.

[…]

Es ist, um bei der schiefen Analogie von oben zu bleiben, als ob Demonstranten nicht mehr selber demonstrieren, sondern stellvertretend ein paar Dutzend oder gar hunderte Roboter auf die Straße schicken.

via Damals: DDos als Aktionsform für Netzaktivisten? : netzpolitik.org.

Oder anders ausgedrückt: wenn beim Online-Protest nicht mit Füßen, sondern mit möglich dicken Internetleitungen abgestimmt wird, sind die weißen, wohlhabenden Studenten plötzlich in der Rolle der Revolutionäre. Die Rolle steht ihnen jedoch kaum.

Wikileaks hat dazu eine eigene Meinung:

Wikileaks spokesman Kristinn Hrafnsson said: “We neither condemn nor applaud these attacks. We believe they are a reflection of public opinion on the actions of the targets.”

Was Hrafnsson vergisst zu erwähnen: Wikileaks selbst ist Ziel massiver DDOS-Attacken. Sind die auch Ausdruck der öffentlichen Meinung?

Eine andere schöne Analogie zu DDOS-Attacken: es ist so als ob Gewerkschafter nicht selbst für höheren Lohn und mehr Freizeit demonstrieren, sondern dazu Billiglohnkräfte engagieren.

The Daily Show With Jon Stewart Mon – Thurs 11p / 10c
Working Stiffed
www.thedailyshow.com

Hier klicken, um den Inhalt von media.mtvnservices.com anzuzeigen

Daily Show Full Episodes Political Humor & Satire Blog</a> The Daily Show on Facebook

P.S.: Ich muss leider noch eine Seifenblase platzen lassen. PayPal hat sich keinesfalls dem Druck von Anonymous gebeugt. Das Unternehmen hatte nämlich nie vor, die Spendengelder einzubehalten. Kurz nach der Kündigung des Accounts hatte die Wau-Holland-Stiftung nämlich schon 50000 Euro erhalten, die letzten 10000 Euro kamen jetzt nach. Hätte PayPal einen kleinen Spendenraub geplant, wäre die erste Überweisung wohl nicht so schnell eingetroffen.