Google zum Ausfall am Montag: Technischer Hintergrund – Spekulationen über DDOS-Attacke bleiben

aus Wikinews, einem freien Wiki für Nachrichten
Artikelstatus: Fertig 09:29, 25. Nov. 2005 (CET)
Bitte keine weiteren inhaltlichen Veränderungen vornehmen, sondern einen Folgeartikel schreiben.

Mountain View (Vereinigte Staaten), 24.11.2005 – Die Ausfälle beim Suchmaschinenbetreiber Google Anfang dieser Woche sind nach Auskunft des Vizepräsidenten von Google, Urs Hölzle, auf eine technische Störung eines Routers im Netzwerk von Google in Deutschland zurückzuführen. Am Montag waren von etwa 16:00 Uhr bis 19:00 Uhr sowohl die Suchmaschine als auch diverse Dienste wie etwa Gmail (dt. Google-Mail) in weiten Teilen Europas ausgefallen. Betroffen waren hauptsächlich Deutschland und die Schweiz, wobei es providerabhängige Unterschiede in den Auswirkungen gab.

Offenbar wurden in einer Kettenreaktion durch den Fehler auch die DNS-Server einiger Provider in die Knie gezwungen, was alsbald Spekulationen zutage brachte. So wurde berichtet, der Hintergrund des Ausfalls sei in einer DDOS-Attacke auf Google zu suchen. Die Ursache dafür könnte nach Holger Bleich von heise online darin zu suchen sein, dass viele Kunden immer wieder testeten, ob Google erreichbar sei. Da die Anfragen der Domain-Name-Server aber wegen der Nichterreichbarkeit der Google-Nameserver regelmäßig fehlschlagen mussten, könne es zu einem Stau beim DNS betroffener Provider gekommen sein. Diese Situation tritt dann ein, wenn sich die DNS-Server derlei misslungene Anfragen nicht merkten. Durch so genanntes negative caching werden im Falle einer nicht möglichen DNS-Auflösung sowohl die Antwortzeiten für eine Negativ-Antwort als auch der dafür notwendige Datenverkehr massiv reduziert (RFC 2308). Die Google-Nameserver dienen der Lastverteilung per DNS.

Indirekt waren durch die Probleme Googles auch viele andere Webseiten in Mitleidenschaft gezogen. Es betraf beispielsweise auch solche Seiten, die den Google-Dienst AdSense zur Einblendung von Werbung nutzen, was die Situation weiter verschärft haben dürfte.

Die Spekulationen über einen Großangriff scheinen im wesentlichen auf eine Meldung des Internet-Providers IP-Plus des Schweizer Telekommunikationsunternehmens Swisscom zurückzugehen. Demnach habe es am Montag ab ungefähr 16:00 Uhr einen heftigen Angriff auf die Internetseiten des Suchmaschinenbetreibers Google gegeben. Betroffen gewesen sei die Schweiz mit google.ch und google.com. Urs Hölzle widersprach dem im Schweizer Blick Online am Dienstag Abend deutlich: „Die Meldung über einen Denial-of-Service-Angriff auf Google ist 100 Prozent falsch. Das Problem war nicht, dass unsere Server überlastet waren, sondern dass sie die Benutzer wegen der Netzwerkstörung nicht erreichen konnten.“, nachdem ein Sprecher von Google schon mittags vehement entsprechenden Vermutungen widersprochen hatte.

So ganz sind die Spekulationen über einen Angriff mit diesen Aussagen jedoch noch nicht vom Tisch. So gibt es Hinweise, dass nicht die DNS-Auflösung sondern der TCP-Handshake gescheitert sei - was eben, neben anderen Erklärungsmöglichkeiten, auch ein typisches Merkmal einer DDOS-Attacke sein könnte. Laut GoogleWatchBlog hat es am Dienstag einige weitere kleine Ausfälle gegeben. GoogleWatch beobachtet Google und berichtet täglich über aktuelle Neuigkeiten rund um den Internetgiganten.

Themenverwandte Artikel

Quellen