Ubuntu-Server nach massiver DDoS-Attacke wieder online

Stillstand bei Canonical

Die Server-Infrastruktur von Ubuntu war über das vergangene Wochenende durch eine großflächige DDoS-Attacke nahezu vollständig blockiert. Nutzer und Entwickler konnten über Tage nicht auf wichtige Dienste des Betriebssystems zugreifen.

Die Folgen der Ausfälle

Die Störungen legten diverse Web-Dienste für die Community lahm. Folgende Bereiche waren unter anderem betroffen:

• Der Zugriff auf Ubuntu-Archive und Spiegelserver.
• Die Webseite launchpad.net für Bug-Tracking und Software-Entwicklung.
• Die Verwaltung von Snaps und damit verbundene Paket-Updates.

Sicherheit und Status

Das Team von Canonical hat die Systeme inzwischen wiederhergestellt und den normalen Betrieb aufgenommen. Es gibt bisher keine Hinweise auf einen Diebstahl von Nutzerdaten oder eine Kompromittierung des Quellcodes.

Warum diese Attacke?

Bisher hat sich keine Gruppierung zu dem Angriff bekannt. Auch ein klares Motiv für den gezielten Schlag gegen eine der wichtigsten Linux-Distributionen bleibt unklar.

• Die Angreifer nutzten ein massives Botnetz für den Angriff.
• Die IT-Sicherheitsteams mussten den Datenverkehr filtern, um die Systeme zu entlasten.
• Laut offiziellen Berichten von Canonical sind alle Dienste seit Dienstag wieder in vollem Umfang erreichbar.

Auswirkungen auf Gamer und Entwickler

Wer auf Ubuntu setzt, um seine Spieleserver zu hosten oder mit Steam unter Linux zu arbeiten, musste vorübergehend auf lokale Backups ausweichen. Die Stabilität der Paketquellen ist für Bastler und Profis gleichermaßen kritisch.

Die Ermittlungen zu den Hintergründen der Attacke laufen weiter. Aktuell zeigt das Monitoring-Dashboard von Ubuntu keine weiteren Auffälligkeiten mehr an.