Sonntags morgens beim Bäcker: Die Schlange der Wartenden erreicht nicht selten 10 bis 15 Meter, die Nachfrage nach frischen Backwaren ist enorm und auf den Empfang der Brötchentüte muss man nicht selten ziemlich lange warten. Am Ende hat es immer noch geklappt – und das unterscheidet meinen Bäcker von einem Webserver.
Wenn dort nämlich die Nachfrage – also die Zahl der Anfragen von Clients – das übliche Level übersteigt, geht der Sever nicht selten in die Knie. Streicht die Segel. Streikt.
Bewohner der Internet-Halbwelt, aber auch Internet-Aktivisten wie Anonymus, machen sich dies zu Nutze. Sie bombardieren Webserver mit automatisch generierten Anfragen. Fast zeitgleich, so scheint es, senden tausende Clients Anfragen an den Webserver. Der ist dann unter Umständen für Stunden nicht mehr erreichbar. Im Fachjargon werden sollche Angriffe Distributed Denial of Service (DDoS) Attacken genannt.
Google und die Firma Arbor Networks haben nun eine Website vorgestellt, auf der aktuell registrierte DDoS-Attacken in Echtzeit dargestellt werden. Teilweise sind darauf sowohl Ursprung und Ziel zu erkennen, bei anderen Datenströmen ist es nicht klar, woher die Attacke kommt oder an wen sie sich richtet. Wer sich für die „Wetterlage“ des Internets interessiert, sollte einen Blick auf die Seite werfen.