Es haben sich sicher viele gewundert, was gestern mal wieder mit dem Internet los war. Ich hatte ja viel vermutet und heute auf heise.de extra nach News Ausschau gehalten, aber dass ausgerechnet eine "harmlose" Personal Firewall an den Problemen schuld war, hätte ich nun wirklich nicht gedacht.


Am gestrigen Dienstag Abend berichteten Kunden vieler deutscher Zugangs-Provider übereinstimmend von massiven Problemen mit dem Domain Name System (DNS). Oftmals konnten URLs von den DNS-Servern der Provider nur sehr träge oder auch gar nicht aufgelöst werden. Im Browser erschien die Fehlermeldung "Server unknown". Betroffen waren offensichtlich insbesondere T-DSL-Nutzer.

Anscheinend ist ausgerechnet eine Software Ursache des Problems, die dem Nutzer unbeschwertes Surfen im Internet ermöglichen soll, nämlich die Personal Firewall Zonealarm. Abertausende installierte Zonealarm-Clients versuchten gestern nahezu zeitgleich, ein Autoupdate durchzuführen. Dazu starteten sie eine Anfrage beim Server lockup.zonelabs.com des Zonealarm-Herstellers Zonelabs.

Aufgrund eines Ausfalls des DNS-Servers, der für die Zuordnung dieses Hostnamen von zonelabs.com zu einer IP-Adresse zuständig ist, wiederholte Zonealarm mehrmals pro Minute diese Anfrage. Jedesmal versuchten die DNS-Server der Provider denn auch, beim DNS zu ermitteln, welche IP-Adresse hinter lockup.zonelabs.com steckt. Zusammengenommen wirkte sich dieser Prozess ähnlich einer Distributed-Denial-of-Service-Attacke auf die DNS-Server der Provider aus.

Der Provider Netcologne etwa bekam das Problem in den Griff, in dem er alle DNS-Anfragen nach zonelabs.com auf eine eigene Adresse umleitete. Die Telekom bestätigte heute gegenüber heise online "Performanceeinbrüche bei unseren DNS-Servern, die aus massiven Client-Anfragen nach Auflösung einer bestimmten URL führten". Seit dem heutigen Mittwoch Morgen um etwa 8 Uhr sei das Phänomen nicht mehr zu beobachten, erklärte Telekom-Sprecher Willfried Seibel. Zwar sei die Quelle der Anfragen noch nicht abschließend ermittelt, aber auch die Telekom vermute "fehlerhafte, frei verfügbare Firewall-Software" als Verursacher.
Quelle: http://www.heise.de/newsticker/data/hob-26.11.03-000/

Ich finde die Ironie wunderbar. Ein Programm, das den User davor schützen soll, dass das eigene System u.a. für Distributed Denial of Service (DDoS)-Attacken mistbraucht wird, startet unbeabsichtigt selbst eine.
Das muss man sich mal auf der Zunge zergehen lassen. Peinlich, peinlich.