Backbone-GAU bei Init7
Ein Ausfall im Backbone des Zürcher Providers Init7 liess heute zwischen 12 und 17 Uhr zahlreiche Blogs, Homepages und Hoster aus dem Internet verschwinden. Betroffen waren beispielsweise die Hoster cyon (wo auch BloggingTom gehostet wird) und rubas.net, die Startups Amazee und Collanos, aber auch Blogwerk mit seinen Blogs wie neuerdings.com oder medienlese.com.
Durch den Totalausfall gestaltete sich die Suche nach den Ursachen schwierig, denn selbst die Homepage von Init7 war nicht mehr erreichbar. Und als sie wieder erreichbar war, waren ausser einem „At the moment we record no outage“ keine aktuellen Informationen zum Netzwerkstatus verfügbar. Erst rund vier Stunden nach dem Ausfall erschienen dann die ersten kurzen Infos:
Das Problem bei solchen Ausfällen ist natürlich die Information der Kunden, denn wenn die eigene Infrastruktur keine Internetverbindung hat, wirds schwierig. cyon-Chef David Burkardt hingegen machte schon bald via Twitter auf die Problemquelle aufmerksam:
Als Grund für den Ausfall nennt Init7 in einem an die Kunden des Colocation-Center Layer One gerichteten eMail übrigens „menschliches Versagen“:
Aufgrund einer Fehlkonfiguration auf einem userer Router, hat es eine unglückliche Verkettung von Umständen im Backbone gegeben. Dies führte zu erheblichen Verbindungsproblemen und verschiedene Kunden waren durch den Ausfall betroffen.
cyon nahm den heutigen Ausfall jedenfalls zum Anlass, nicht nur einen Twitter-Account für Netz-Statusmeldungen anzulegen, sondern auch um die Anbindung via Multihoming in der Prioritätenliste wieder ganz nach oben zu schieben. Gemäss David Burkardt darf denn auch spätestens ab Sommer 2009 mit einer Anbindung der cyon-Infrastruktur an zwei Provider gerechnet werden.
Klar, der heutige Ausfall war eine nervige Sache. Es liegt allerdings in der Natur der Sache, dass kein Provider einen 100-prozentigen Service garantieren kann. Insofern muss man bei jedem Provider mit Ausfällen leben. Wer nun trotzdem lamentiert, sollte sich vielleicht auch einmal fragen, ob es seinem Provider mit dem wenigen Geld, das fürs Hosting bezahlt wird, überhaupt möglich ist, Ausfallsicherheit zu garantieren. Und sonst bleibt nur: Geld in die Hand nehmen und selber hosten. Init7 hat ja die entsprechenden Produkte im Angebot, wie Fredy Künzler gegenüber inside-it.ch betonte…
Weitere Infos zum Thema:
- Dave’s Blog: Wenn die halbe Schweizer Blogosphäre offline ist
- MacMacken: Ein halber Tag ohne MacMacken
- Rol!’s Blog: Website offline – Cyon Ausfall
- cyon Blog: Störung im Netz -der Bericht
Spam-Woche: Das Spam-Problem
Unerwünschte eMails zerren nicht nur an Nerven der Empfänger, sondern verursachen auch hohe Kosten bei den Schweizer Providern. Während Bluewin keine Detailangaben zum Spamaufkommen bekanntgibt, spricht Sunrise von mehreren Millionen Spammails, die pro Tag zurückgewiesen werden.
Die Abuse-Teams, die sich neben sicherheitsrelevanten Themen auch mit Spam befassen, sind zudem durchaus kostenrelevant. Das Team von Bluewin beispielsweise beschäftigt gemäss Christian Neuhaus, Mediensprecher der Swisscom, rund 15 Personen, und der Gesamtbereich Abuse verursacht jährliche Kosten von mehreren Millionen Franken. Sunrise möchte dazu keine Angaben machen, man darf jedoch sicherlich davon ausgehen, dass auch dort Kosten in Millionenhöhe entstehen.
Da haben es kleinere Provider wie Frey Künzler’s Init7 schon aufgrund ihres kleineren Marktanteils einfacher. So erhält Init7 nur zwischen zehn und fünfzig Abuse-Meldungen täglich, währenddem sich Bluewin mit 70 bis 120 Meldungen täglich befassen muss.
Das amerikanische Marktforschungsunternehmen Radicati Group schätzt in einer Studie, dass im Jahr 2006 pro Tag 116 Milliarden Spammails verschickt werden, im Jahr 2009 sollen es sogar 331 Milliarden sein. Wie hoch der Spam- und Virenanteil in den täglichen Emailmassen ist, zeigt auch das Beispiel von Cleanmail, einem Schweizer Dienst, welcher eMails zentral auf Spam und Viren filtert: Von täglich ca. 1,5 Millionen kontrollierten eMails sind im Durchschnitt 82% Spam und weitere 2 bis 5% virenverseucht.
Damit dürfte Spam auch in den nächsten Jahren weiterhin ein grosses Problem bleiben, denn nicht nur die Provider, sondern auch die Spammer und deren Helfer rüsten auf. Wurden die unerwünschten eMails bisher vorwiegend per Software versandt, kommen heute immer mehr Bot-Netze zum Einsatz, wie mir Andreas Reinhard von Apexis Cleanmail erklärt:
Unzählige Computer werden ohne das Wissen ihrer Besitzer mittels Trojanern gekapert und zu riesigen Botnetzen zusammengeschaltet. Diese Botnetze werden dann wiederum an Spammer vermietet und zum Mailversand missbraucht. Da der E-Mail Versand so ab immer neuen IP-Adressen erfolgt, können damit viele Blacklist-gestützte Filterlösungen umgangen werden. Innerhalb der Botnetze erhalten die Computer sogar unterschiedliche Aufgaben – einige versenden Spam, andere hosten die Spammer-Websites und wieder andere agieren als dynamische DNS-Server, um das Routing zu den Websites sicherzustellen.
Inzwischen, so Reinhard weiter, dürften mehr als 50% aller Spammails über infizierte Zombies verschickt werden. Solche Botnetze wurden zu Beginn vorwiegend für Phishing-Attacken genutzt, da die Rückverfolgung von Botnetz-Spam praktisch unmöglich ist. Vor allem wegen der verstärkten strafrechtlichen Verfolgung greifen nun aber auch immer mehr „normale“ Spammer auf diese Netze zurück, da sie so ihre Identität weitgehend verstecken und praktisch die ganze Welt zum Versandstandort erklären können.
Da bleibt den hiesigen Provider nichts anderes übrig, als ständig nachzurüsten: Neben der Sensibilisierung der eigenen Kunden setzen diese vor allem auf technische Massnahmen wie Spamfilter etc. Alle Provider weisen überdies darauf hin, dass spammende Kunden zuerst informiert, dann schriftlich verwarnt werden und als letzte Massnahme auch die Sperrung des Internetzugangs in Betracht gezogen wird.
Weitere Links zum Thema:
- Init7: Email SPAM Filter (SPAM Tagger) und Virenfilter
- Bluewin: Sicherheit im Internet
- Sunrise: Spam
- Cleanmail: Sicherheit
Links zur Kampagne „Spam-Woche“:
Swisscom klagt gegen Init Seven
Am 1. März 2005 schrieb ich über die Dumping-Verträge, die die Swisscom mit der Migros abgeschlossen hatte und durch ein „Leck“ an die Öffentlichkeit gekommen sind. Heute nun berichtet Fredy Künzler von Init Seven ins seinem Blog:
Es folgt eine Strafklage von Swisscom Solutions, Hausdurchsuchungen, Beschlagnahmung von Computern. Ich will die Sache erneut via Sonntagszeitung in die Medien bringen, doch diese kuscht im letzten Moment vor der übermächtigen Swisscom.
Interessant an der Sache ist doch, dass die Swisscom nach wie vor nach dem Leck sucht, anstatt sich (endlich) einmal zu den konkreten Vorwürfen zu äussern. Und offenbar scheinen auch die Medien vor der grossen Swisscom zu kuschen:
Am 9. September 2005 treffe ich mich mit dem Journalisten der Sonntagszeitung, der im März schon die Geschichte über den Fall geschrieben hat. Vorgesehen ist, dass die Sonntagszeitung am 18. September den Fall neu aufrollt. Ich verspreche Exklusivität. Der Journalist recherchiert und schreibt den Artikel fertig, wird aber in letzter Minute von der Chefredaktion gestoppt. Am 17. September um ca. 16:30 ruft er mich an, die Geschichte sei „verschoben“, es gäbe „Aktualitäten“, und deshalb werde der Platz anderweitig benötigt.
Wirklich unschön, dass sich offenbar auch unsere „unabhängigen“ Medien einschüchtern lassen…
Mehr Infos:
(via relab.ch und ignoranz.ch)