DoS auf den Server

Heiko

root
Teammitglied
Der Server ächzt zur Zeit unter einem massiven DoS-Angriff.
Aus diesem Grund habe ich die Zugriffe auf den Server massiv einschränken müssen. Ich bitte um Verständnis.
 
Der Server ist wieder voll erreichbar, ich habe Filterungsmaßnahmen ergreifen müssen, die die Verfügbarkeit mancher Dienste etwas einschränken können.
Ich bitte um Verständnis.
 
Hab mich schon gewundert....

Seit fast zwei Tagen nicht erreichbar gewesen das Forum.

Ist es ein DDoS? Kann man eine bestimmte Signatur erkennen? Und kannst Du später mal - wenn es überstanden ist - näher erläutern was passierte, und wie es in den Griff zu kriegen war?

Verdächtige gibts ja genug...

Gruß,
Sherlock
 
Es ist ein dDoS, Spuren sind vorhanden, die Lage ist momentan im Griff.
Die Last kannst Du an der Bandbreitennutzung oben sehen.
Über Art und Gegenmaßnahmen sag ich hier nichts, ich bitte um Verständnis.
 
Das Forum bekomme ich,
nicht aber die www-Startseite.
Ohoh, wer war denn das nun wieder? Der liebe Mario? Oder womöglich Peter Huth? (Achtung, Ironie enthalten!) ;)
Wir bleiben gespannt.
 
Dieser Angriff ist ein deutliches Indiz dafür, das dieses Forum seinen Zweck in erfreulichem Umfang erfüllt.
Irgend ein Haderlump muß sich da sehr schmerzhaft auf den Fuß gestiegen fühlen.

MfG
L.
 
Stalker2002 schrieb:
drboe schrieb:

Einer reicht ja wohl, wenn er eine Horde Zombies einsetzt, die per Wurmpost gleich noch Nachschub rekrutieren. Troja-Würmer welche DDoS-Bewaffnung im Paket haben, sind nix neues...
Technisch ist das klar. Das Zitat lautete aber:

Irgend ein Haderlump muß sich da sehr schmerzhaft auf den Fuß gestiegen fühlen.
Hervorhebung von mir. Darauf bezog sich "Einer?" - rein rhetorisch. Oder glaubst Du, diese Seiten würden nur einem einzigen Menschen auf die Hühneraugen steigen oder es gäbe unter diesen (nebenbei) adressierten Mitlesern nur einen Lumpen? Nun klar?

M. Boettcher
 
Aber wenn es vorbei ist, und wir alle wieder drüber lachen können, dann wäre es schön mal zu hören was genau los war.

Gruß,

Sherlock
 
damit auch nicht so versierte Forenleser einen Hinweis bekommen,
was hier zur Zeit "abgeht":
http://www.sias.de/lexikon-d.html

Distributed-Denial-of-Service-Angriff (DDoS) (engl. DDoS = verteilter DoS-Angriff): Der Distributed Denial of Service Angriff ist dem DoS-Angriff ähnlich, hierbei werden möglichst viele Computer beauftragt, einen einzelnen PC/Server mit einer Vielzahl von Anfragen zu belasten. Ziel ist es, dass der angegriffene Server nicht mehr erreichbar ist. Oftmals werden viele PCs mittels eines Trojanischen Pferdes infiziert, um diesen Angriff zu starten.

cp
 
Und wenn man was wirklich spannendes zum Thema lesen möchte:
(Ist leider Englisch, aber es lohnt sich)

http://www.grc.com/dos/drdos.htm

http://www.grc.com/dos/drdos.htm

Die beiden Links führen zu ziemlich ausführlichen Berichten über zwei DoS auf grc.com. Der Mensch dort hat sich richtig Mühe gegeben rauszufinden, was da wie passiert ist. Die erste Attacke war 2001, die zweite 2002. Und die Technik hat sich in dem Jahr erheblich weiterentwickelt. Wenn man heute unter einem DoS leidet, wird es noch etwas raffinierter organisiert sein. :cry:

Sherlock
 
Zur Zeit ist es wieder blitzschnell.

Seht das unter dem Motto:

Viel Feind, viel Ehr!


Haltet die Ohren steif.

Gruß
Stieglitz

p.s.: wundert mich das das noch kein Thema bei Heise etc. ist.
 
Die sind dort mittlerweile Blind für echte Computermeldungen. Da gibt es nur noch Wirtschaftsnachrichten. Ich finde es da besonders peinlich, daß das Handelsblatt einen Artikel über diesen Fall hat, heise jedoch nicht. Ich habe sowohl eine Mail an heise geschreiben, als auch eine Off-Topic Nachricht gepostet, ohne Erfolg.... :argue:

Sherlock

Also, alle schön an Heise ein mail schicken ([email protected]) und nach dem Bericht zu diesem DoS fragen. ;)
 
stieglitz schrieb:
p.s.: wundert mich das das noch kein Thema bei Heise etc. ist.

Faehsn mutmaßt im Newstickerforum bei Heise, das aus Rücksicht auf den gebeutelten Server vorerst ein Artikel unterbleibt.
Wenn zum "normalen" DDoS noch der Heise-DDoS zuschlägt, dann fliegt dem Forenserver warscheinlich noch die CPU aus dem Sockel.

MfG
L.
 
Zurück
Oben