DoS mal wieder - DoS "Arnold"

Status
Für weitere Antworten geschlossen.
stieglitz schrieb:
Von wann bis wann war das Forum schon wieder offline.
Jetzt flutsch es jedenfalls wieder schnell. :)
Antispam geht jedenfall immer nocht nicht.
Ja, hatte aber nix mit dem DoS zu tun. Da hatte sich was gefressen.
 
So jetzt bin ich auch mal wieder hier angekommen. Ist schon ärgerlich der Ausfall von Antispam, aber was solls. :)

lyrikologiker schrieb:
in dem sie die requests von den bots vorneweg herausfiltern ...

Mal eine technische Frage: Sind die Absender-IPs nicht gefälscht. Zumindest habe ich gehört, dass ein Großteil der Bots für solche DDoS-Angriffe die Absender-IP fälschen. Ich dachte genau dass ist das Problem bei solchen Angriffen?
 
das kann heiko sicher besser beantworten als ich ...

aber ich denke mal an die ips sind nicht gefälscht, aber anhand der ips kann nicht gefiltert werden weil das ja ips von verschiedenen ländern und verschiedenen provider sind .... ausserdem würde man so gültige requests auch aussperren ...


ich denke mal das die packete von den bots anhand bestimmter kriterien im packet selber gefiltert werden ... bitte korrigier mich heiko wenn das blödsinn ist
 
dvill schrieb:
Die jetzt laufende Aktion senkt den "Wert solcher Attacken". Wenn sie nur stört, aber nicht wirkt, machen sich die Angreifer lächerlich.
Und für diesen Schuß nach hinten wurde vermutlich auch ein wenig Geld umsonst hingeblättert...
 
Sven Udo schrieb:
100.000 infizierten Computer, bedeutet doch - fast nichts anderes - als fast 100.000 DAU's, oder?
Nein! Mark Russinovich von sysinternals.com ist bestimmt kein DAU. Auch er brauchte ziemlich, um Sonys Rootkit zu indentifizieren und zu beseitigen. Kann man solche Kenntnisse von jedem PC-Benutzer verlangen? M. E. nicht. Das Loch in den Virenscannern, dass sich dadurch auftut, wird gewiß noch Ärger machen.

Heute lese ich bei Heise, dass manipulierte Bilder im WMF-Format einen PC mit Spyware und Trojanern infizieren können. Muss man (computer-)blöd sein, dass einem so etwas passiert? Sicher nicht. Man nutzt einfach nur das falsche System zur falschen Zeit am falschen Ort. Ist das Loch gestopft, findet sich morgen eine andere Lücke.

Es ist m. E. ein Gerücht, dass man nur fachkundig genug sein muss, dass einem nichts passiert. Andernfalls wären Computer nur einer elitären Minderheit vorbehalten und wir würden uns in dem Fall über das Problem sicher nicht austauschen können.

M. Boettcher
 
nice to see you, CB-Forum ;)
hats off, Heiko!
tach.gif

(CB&DS gleichzeitig wieder da?)
 
Die Firewall hat sich als Engstelle gezeigt wenn zu viele Regeln beachtet werden mußten.
Ich hab also mal "schnell" eine neue Firewall in die Kernelsourcen gepatcht, einen neuen Kernel kompiliert und installiert und alle Filterskripte auf die neuen Gegebenheiten angepasst.
Scheint gut zu skalieren.
 
Ich darf bei der ganzen Aufregung freundlich um Beachtung unseres Werbepartners Google bitten. Das hat teilweise schon etwas gelitten.
 
Ich ziehe auch meinen Hut vor Heiko, dem Internet-Versteher. :respekt:

Und wer es auch mal so gut verstehen können will, wie der Heiko, der wartet die nächste Maus ab, und klickt dann hier. :schreiben:
Heiko, meine Hochachtung vor Deinem Einsatz und Deiner Kompetenz.

Viele Grüße aus einem verschneiten Karlsruhe
Matthias

P.S.: Bezüglich DDos: Durchhalten! Wir ... ähmmm Ihr schafft die früher oder später.
 
tuxedo schrieb:
P.S.: Bezüglich DDos: Durchhalten! Wir ... ähmmm Ihr schafft die früher oder später.
Wir.
Wir sind eine Community und genau das macht uns stark.
Mit mir oder dem Team allein wäre niemand auf die Idee gekommen, einen DoS zu starten. Gemeinsam sind wir stark.
 
die filterregeln scheinen bisschen hart zu sein ...

wenn ich paar mal die seite aktualisiere krieg ich einen 403er ...

is aber wohl angesichts der derzeitigen situation auch besser so :-?

hat die intensität noch nicht nachgelassen?

lg
 
Während Heiko "geschraubt" hat, war gulli.com auch wieder weg. Als er fertig war, ist auch gulli wieder hochgekommen.
Ist es möglich, das der Angreifer mit einer Art dynamischer Lastverteilung agiert und die während der CB/DS-Downtime in's leere hämmernden Drohnen, auf gulli.com umgeschaltet wurden?

MfG
L.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben