DDoS-Angriffe auf unsere Seiten unter Kontrolle
Die groß angelegte DDoS-Attacke auf vier große deutsche Sicherheitsportale ist unter Kontrolle. Den Administratoren ist es in den vergangenen Stunden gelungen, den weiterhin laufenden Angriff auf Dialerschutz.de, Computerbetrug.de und Gulli.com durch geeignete technische Maßnahmen nunmehr weitgehend ins Leere laufen zu lassen. Bei Antispam.de laufen derzeit noch die Arbeiten.
Der Angriff, der in seiner Art der massivste der vergangenen Jahre war, hatte am 23. Dezember begonnen. Die Server der vier Portale wurden mit Daten-Anfragen derart überflutet, dass die Seiten für normale Besucher nicht oder kaum noch erreichbar waren. Teilweise wurden die Server mit über 10.000 Anfragen gleichzeitig „beschossen“, was mit den normalen Filtersystemen kaum auszugleichen war. Hinzu kam, dass der Angreifer seine Taktik im Lauf der Zeit mehrfach änderte, um die Abwehrmaßnahmen zu umgehen – ein Katz und Maus-Spiel das zeigte, wie ernst es den Tätern mit ihrem Ziel war, die Sicherheitsseiten lahm zu legen.
Erfolgreich war der Versuch allerdings nicht – im Gegenteil. Der Angriff hatte zur Folge, dass sich die Administratoren der angegriffenen Seiten zusammenfanden und gemeinsam an die Arbeit gingen, um den Tätern das Handwerk zu legen. Das ist geschehen. Seit den späten Abendstunden des 30. Dezember sind nach Gulli.com auch Dialerschutz.de und Computerbetrug.de wieder erreichbar. Bei Antispam.de sind noch einige Probleme in den Griff zu bekommen, allerdings dürfte auch diese Seite in naher Zukunft wieder online sein.
Über die Herkunft des Angriffs haben sich in den vergangenen Tagen einige Anhaltspunkte ergeben, die jedoch naturgemäß nur wenige Rückschlüsse über die steuernden Hintermänner zulassen. Die angreifenden Rechner stehen überwiegend in Osteuropa, ihre Anzahl liegt wie anfangs vermutet im fünfstelligen Bereich. Die Attacke hatte jedoch auch positive Aspekte. So wurden sowohl bei Gulli.com als auch bei Computerbetrug.de und Dialerschutz.de wertvolle Erkenntnisse gewonnen, die künftige Angriffe dieser Art einfacher bewältigen lassen. Dass die DDoS-Attacke zudem ein bundesweites Medienecho hervorrief, dürfte ein weiterer Schlag für den Angreifer gewesen sein. Sein Versuch, die Sicherheits- und Verbraucherportale mundtot zu machen, bewirkte genau das Gegenteil.
Wir und das Team von Dialerschutz.de und Computerbetrug.de verbinden diese guten Nachrichten mit unserem Dank an alle, die uns in den vergangenen Tagen - aber auch Jahren - unterstützt haben, versprechen, so weiterzumachen wie bisher, und wünschen ein glückliches und erfolgreiches neues Jahr 2006.
Sascha
Heiko
Die groß angelegte DDoS-Attacke auf vier große deutsche Sicherheitsportale ist unter Kontrolle. Den Administratoren ist es in den vergangenen Stunden gelungen, den weiterhin laufenden Angriff auf Dialerschutz.de, Computerbetrug.de und Gulli.com durch geeignete technische Maßnahmen nunmehr weitgehend ins Leere laufen zu lassen. Bei Antispam.de laufen derzeit noch die Arbeiten.
Der Angriff, der in seiner Art der massivste der vergangenen Jahre war, hatte am 23. Dezember begonnen. Die Server der vier Portale wurden mit Daten-Anfragen derart überflutet, dass die Seiten für normale Besucher nicht oder kaum noch erreichbar waren. Teilweise wurden die Server mit über 10.000 Anfragen gleichzeitig „beschossen“, was mit den normalen Filtersystemen kaum auszugleichen war. Hinzu kam, dass der Angreifer seine Taktik im Lauf der Zeit mehrfach änderte, um die Abwehrmaßnahmen zu umgehen – ein Katz und Maus-Spiel das zeigte, wie ernst es den Tätern mit ihrem Ziel war, die Sicherheitsseiten lahm zu legen.
Erfolgreich war der Versuch allerdings nicht – im Gegenteil. Der Angriff hatte zur Folge, dass sich die Administratoren der angegriffenen Seiten zusammenfanden und gemeinsam an die Arbeit gingen, um den Tätern das Handwerk zu legen. Das ist geschehen. Seit den späten Abendstunden des 30. Dezember sind nach Gulli.com auch Dialerschutz.de und Computerbetrug.de wieder erreichbar. Bei Antispam.de sind noch einige Probleme in den Griff zu bekommen, allerdings dürfte auch diese Seite in naher Zukunft wieder online sein.
Über die Herkunft des Angriffs haben sich in den vergangenen Tagen einige Anhaltspunkte ergeben, die jedoch naturgemäß nur wenige Rückschlüsse über die steuernden Hintermänner zulassen. Die angreifenden Rechner stehen überwiegend in Osteuropa, ihre Anzahl liegt wie anfangs vermutet im fünfstelligen Bereich. Die Attacke hatte jedoch auch positive Aspekte. So wurden sowohl bei Gulli.com als auch bei Computerbetrug.de und Dialerschutz.de wertvolle Erkenntnisse gewonnen, die künftige Angriffe dieser Art einfacher bewältigen lassen. Dass die DDoS-Attacke zudem ein bundesweites Medienecho hervorrief, dürfte ein weiterer Schlag für den Angreifer gewesen sein. Sein Versuch, die Sicherheits- und Verbraucherportale mundtot zu machen, bewirkte genau das Gegenteil.
Wir und das Team von Dialerschutz.de und Computerbetrug.de verbinden diese guten Nachrichten mit unserem Dank an alle, die uns in den vergangenen Tagen - aber auch Jahren - unterstützt haben, versprechen, so weiterzumachen wie bisher, und wünschen ein glückliches und erfolgreiches neues Jahr 2006.
Sascha
Heiko