DDoS-Attacke auf Uniserver

Von Corsin Zander, 29. August 2011

Heute Morgen laufen die Server der Uni auf Hochtouren und sind dennoch überlastet. Für tausende Studierende ist die Internetseite der Uni nicht mehr erreichbar: Die Frist für die Modulbuchungen hat begonnen.

Er könne die Erholung gut gebrauchen, sagt Tobias Bucher schmunzelnd. Die Uni Zürich hatte heute mit einer veritablen DDoS-Attacke zu kämpfen (siehe Kasten). Bucher, der für den Informatik-Support zuständig ist, hatte alle Hände voll zu tun. Für die DDoS-Attacke war für einmal keine Hackergruppe zuständig, sondern die Studierenden der Universität Zürich.
Da die Platzzahl einiger Module beschränkt ist, sitzen früh morgens tausende Studierende vor ihren Computern bereit und wollen sich einen der begehrten Plätze sichern. Um punkt acht Uhr geht es los und natürlich wollten gleich alle auf das Buchungssystem zugreifen und ihre Module buchen. So kommt es auch in diesem Jahr, wie es in jedem Jahr kommt: Die Server der Uni sind überlastet, auf den Bildschirmen der Studierenden steht bloss: «Connection timed out».

Nicht komplett überlastet

Einige wenige haben das Glück sogleich durchzukommen und sich die ersten Plätze der beliebten Module zu sichern. Bei einer nicht repräsentativen Umfrage der ZS geben einige glückliche Studierenden an, dass sie ihre Module in kürzester Zeit buchen konnten. «Der Unterschied zu einer DDoS-Attacke ist, dass die Server nicht komplett überlastet sind. So kommen einige durch, während andere warten müssen», erläutert Tobias Bucher vom UZH-Informatikdienst.
Die meisten Studierenden blieben ziemlich gelassen, sie kennen das Prozedere mittlerweile. Besserung ist nicht wirklich in Sicht: «Wir haben die Kapazität in diesem Jahr zwar erhöhen können, dennoch hat sich aber wenig verändert. Wir hätten auch noch mehr Server hinstellen können, es wäre nicht viel besser gewesen», sagt Bucher. Mit solchen Engpässen müsse man leben. Mühsam sei es dann, wenn noch weitere Probleme dazukämen. So ist das auch in diesem Jahr geschehen. Bei den Einstellungen eines Moduls in den Erziehungswissenschaften kam es zu Problemen. So konnten nicht einmal die Studierenden buchen, welche die Serverschranken überwinden konnten.

Geduld ist gefragt

Für weit über die Hälfte der Studierenden stellt die Serverschranke eine schier unüberwindbare Hürde dar. Doch Tobias Bucher hat für diejenigen, welche Stundenlang nicht durchkommen auch kein Geheimrezept: «Da braucht es einfach Geduld. Wenn man den Browser permanent aktualisiert, verstärkt man den Effekt der Überlastung eigentlich nur noch.» Kreative Vorschläge wie Server einzumieten, für jede Studienrichtung einen eigenen Beginn der Buchungsfrist einrichten oder die Internetbuchung ganz abschaffen gibt es viele. An diesem System dürfte sich in nächster Zeit aber nicht viel ändern. So lachen sich heute Abend eigentlich nur die Liz-Studierenden und diejenigen, die an der Medizinischen oder Mathematisch-Naturwissenschaftlichen Fakultät studieren. Sie sind vom Stress der Modulbuchung nämlich befreit. Bei der ZS-Umfrage gab denn auch ein Teil der Stuiderenden hämisch an: «Stress mit der Modulbuchung? – Das überlasse ich den Studis anderer Fakultäten.»

DDoS-Attacken

«Als Denial of Service (kurz DoS, englisch für: Dienstablehnung) wird in der digitalen Datenverarbeitung die Folge einer Überlastung von Infrastruktursystemen bezeichnet. Dies kann durch unbeabsichtigte Überlastungen verursacht werden oder durch einen mutwilligen Angriff auf einen Host (Server), einen Rechner oder sonstige Komponenten in einem Datennetz.
Wird eine Überlastung mutwillig herbeigeführt, geschieht dies in der Regel mit der Absicht, einen oder mehrere bereitgestellte Dienste arbeitsunfähig zu machen. Erfolgt der Angriff koordiniert von einer größeren Anzahl anderer Systeme aus, so wird auch von einer Verteilten Dienstblockade oder englisch Distributed Denial of Service (DDoS) gesprochen.»
Quelle: Wikipedia

Links

Facebook-Umfrage der ZS