DDos Attacke auf Hoster

[geloescht]

Hallo Forum,

gestern hatten wir einen längeren Ausfall im Forum. Der Hoster des Forum schreibt dazu in seinem Blog

Beginn Blogmeldung
_________________________________

DDoS-Attacke bei Mittwald

Kategorie: Allgemein, Hosting | Autor: Kristina Dahl

Wir möchten uns mit diesem Blog-Beitrag noch einmal in aller Form für die heutige Störung entschuldigen und gleichzeitig die Hintergründe des Ausfalls erläutern. Aufgrund einer massiven DDoS-Attacke waren unsere Werbserver und E-Mail-Systeme in der Zeit von 13:30 bis 18 Uhr in weiten Teilen nicht erreichbar.

Die Ergebnisse unserer Analysen zeichneten – nach der anfänglichen Vermutung einer Störung im Bereich der Anbindung – in der Folge ein konkretes Bild: Unsere Netzwerktechniker erkannten, dass es sich bei der Störung um eine breit angelegte DDoS-Attacke handelte. Als Webhoster sind wir regelmäßig DDoS-Angriffen ausgesetzt. Das enorme Ausmaß des heutigen Angriffs war uns in dieser Form jedoch bislang nicht bekannt. Aus genau diesem Grunde war es extrem schwer, das genaue Ziel der Angriffe zu ermitteln.

Alle sonst üblichen Monitoring- und Logging-Mechanismen waren bei dieser massiven Form des Angriffs nicht mehr aussagekräftig und für das ausfindig machen des Ziels nicht heranziehbar.

Alle IP-Adressbereiche wurden daher in der Folge vollständig heruntergefahren und schrittweise wieder aktiviert, um das Angriffsziel besser einzugrenzen. Dieser Vorgang kostete zwar einige Zeit, ermöglichte jedoch die Ermittlung des konkreten Ziels. Unverzüglich wurde die betroffene Webseite inkl. deren IP-Adresse in unseren Systemen deaktiviert.

Der Angriff war jedoch so massiv angelegt, dass auch das Abschalten der betroffenen IP-Adresse auf unserer Seite nicht zu einem vollständigen Abbruch des Angriffs führte. Auch die übrigen Bestandteile unserer Infrastruktur waren daher in großen Teilen vom Angriff betroffen und zeitweise nicht erreichbar. Die von uns informierten Leitungsprovider haben schlussendlich die betroffene IP-Adresse direkt in ihren Systemen deaktiviert. Ab 17:00 Uhr war damit ein Großteil der Infrastruktur wieder erreichbar. Ein kleiner Teil unserer Kunden ist nachwievor von der Störung betroffen, wir tun aber alles dafür, dass im Verlauf des Abends alle Webseiten wieder wie gewohnt erreichbar sind.

Wir werden den Vorfall in den kommenden Stunden und Tagen weiter intensiv prüfen und weitere Schritte für uns daraus ableiten.

Wir möchten uns bei allen betroffenen Kunden für die Unannehmlichkeiten, die durch die heutigen Störungen entstanden sind, vielmals entschuldigen! Wir danken Ihnen für die Geduld und wünschen Ihnen trotz der heutigen Ereignisse ruhige und besinnliche Festtage!

_______________________________________

Ende Blogmeldung

Gruß

Alois

[Olaf S-H]

Moin Alois,

was bedeutet das denn auf Deutsch? Was ist ein DDoS?

Gruß Olaf, der nicht viel verstanden hat

[Tobi P.]

Moin Olaf,

DDoS steht für "Distributed Denial of Service". Kurz gesagt werden hierbei einfach so viele Datenpakete an den Server geschickt bis dieser die Anfragen nicht mehr bearbeiten kann und den Dienst quittiert.
DDoS-Attacken werden immer von mehreren Rechnern aus durchgeführt um die Effizienz zu erhöhen, DoS-Attacken (Denial of Service) dagegen erfolgen nur durch ein angreifendes System.
Anonymous-Hacker wenden diese Technik gern gegen ihre Gegner an, unter anderem wurden schon diverse Scientology-Seiten durch DDoS lahmgelegt.


Gruß Tobi

[geloescht]

Hallo Olaf,

mit einfacher Technik erklärt. Ganz viele Leute verabreden sich Dich permanent anzurufen.

Ergebnis: Deine Telefonleitung ist dauerhaft besetzt und Du kommst nicht mehr dazu mit den Leuten zu telefonieren mit denen Du das eigentlich möchtest.

Gruß

Alois

[Oberwelle]

Moin..

kann man nicht genau so "einfach" den jenigen dies Nachweisen, und ins Kaffee Viereck befördern.. ?

Grüße OW

[geloescht]

Hallo Oberwelle,

vermutlich nein. Möglicherweise warst Du oder ich sogar einer der Angreifer.

Nehmen wir mal an, Du/ich hast Dir die hyper tuper Software heruntergeladen und auf Deinem Rechner installiert. Was Du nicht weist. Die Software wartet neben der "normalen" Tätigkeit darauf dass irgendwer irgendwo einen Befehl absetzt der da lautet "pinge die Adresse x.y.z.a" 1000000 mal an. Und alle PC die die hyper tuper Software geladen haben und online sind legen los.

Das Ergebnis: Die Steckdose und viele andere Homepages sind nicht mehr erreichbar.

Gruß

Alois

[ohoyer]

Moin..

kann man nicht genau so "einfach" den jenigen dies Nachweisen, und ins Kaffee Viereck befördern.. ?

Grüße OW

Wäre schön- sowas ist aber eine Form von Cybervandalismus, die zum einen der normale User gar nicht mitbekommt, weil er die Mechanismen nicht versteht, zum anderen geben die grossen Provider und Hoster viel Geld und Manpower aus, um damit klarzukommen, u.a. im Netzwerkbereich dicke Router/Loadbalancer zu installieren, die versuchen, bestimmte Muster an Paketen zu filtern etc.

Das Internet von der Struktur ist hier leider anfällig, da es aufgebaut wurde, um auch bei Teilausfall funktionieren zu können- an schädigende Nutzung hat damals noch keiner gedacht...

[Olaf S-H]

Moin zusammen,

Danke für die Erläuterungen.

Gruß Olaf

[EIB-Nutzer]

Nabend,

Ergänzen möchte ich anfügen, das die Übeltäter meist Nutzer wie du und ich sind, auf deren Rechner sich bot-Netze via eine Viruses eingenistet haben.
(bot = Roboter) Der Betreiber dieses Netzes sitzt meist im Ausland und bietet u.u gegen Geld solche Dienstleistungen an.

Ein groß Teil der Täter-Rechner sind dabei Rechner, deren Benutzer die Pflege Ihrer Rechner vernachlässigen. Stichwort: Keine Updates Installier, keine Virenscanner, Firewall abgeschaltet weil Sie beim Musik-Klauen stört...

Oder auch: Ach, damit Programier ich die LOGO-Steuerungen, da braucht es keine Updates für diese Top Gerät von 1992....

mfg

Ralf

[edison]

Oder auch: Ach, damit Programier ich die LOGO-Steuerungen, da braucht es keine Updates für diese Top Gerät von 1992....

lol erwischt:
mein Step5 ist nur bis win98 freigegeben.
Aber wenn ich mir da so die Preise ansehe bleibts bei dem alten Rechner - offline