Skip to content

Angriff auf unser Rechenzentrum

Wie gut, dass diese Art von Menschen weit genug weg sitzen, um mich von jeglicher Art der Selbstjustiz abzuhalten. Heute hat uns "jemand" in der Zeit von 11:40 Uhr bis 11:54 Uhr via dDoS angegriffen. Die Zeit hatten wir gebraucht, um den Angriff zu analysieren und abzuwehren.

Leider kann ich (noch) nicht mehr Details bloggen, außer noch, dass es sich um hohe dreistellige MBit/s-Zahlen handelete.

:angryfire:

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Denis

Wobei ihr trotzdem sehr schnell reagiert habt. :)

Jemand

Also ich war es nicht! Aber mein Server hat auch zwischen 12.00 und 12.20 Uhr die Gretsche gemacht und war offline. Aber das lag an was anderem :(

Arne

Das kam aber genau im richtigen Moment. Ich war gerade dabei, einer Kundin dabei zu helfen ihren Server wieder zum Laufen zu bekommen. Kaum war ich fertig, ging die Antwort wegen Mailserver-Timeouts nicht raus :D

Patrick

Die Konkurzen? Ein Neider?

Schön wäre es doch mal, so jemanden in der Nähe zu haben .... oder wenigstens mal gegenüberzustehen (zumindest vor Gericht) .... da sind solche Verursacher doch meist kleinlaut.

Wenn du den Verursacher findst, schick ihm ne Rechnung.

Patrick

*Konkurrenz

Was bitte ist "Konkurzen"? Hab wohl ein neues Wort erfunden.

_joe_

Mich würde mal interessieren, wie diese Abwehr genau gemacht wird.
Traffic blocken bringt ja eigentlich nichts, kommt ja trotzdem erst mal bevor er dann verworfen wird...

nico

ich fände es bloggenswert zu sagen wer es ist (jetzt nich namentlich, mehr so steckbrief ähnich)

Daniel

Dazu fällt mir spontan der heutige Heise Artikel zu Spam ein: http://www.heise.de/newsticker/meldung/97780

Quote:
Für 140 Euro seien fünf Millionen E-Mail-Adressen und ein Selbstbau-Kit erhältlich, mit dem Werbetreibende selber die unerwünschten E-Mails verschicken können. Die Anbieter dieser Offerten setzen dabei zunehmend auf Kombi-Pakete: Zehn Minuten Distributed-Denial-of-Service (DDoS) gibt es kostenlos dazu, längere Attacken auf die Server des Wettbewerbs gebe es für rund 14 Euro (20 US-Dollar) die Stunde oder für etwa 70 Euro (100 US-Dollar) am Tag.

;)

Leo

lach...da gabs heut wohl eine Verkaufsvorführung?

Übrigens stimmen eure Zeiten nicht. Der Server war erst ab 11:41 nicht mehr erreichbar, also wart ihr sogar noch ne Minute schneller ;)

Tommes

Als Kunde habe ich von Euch eine entsprechende eMail zu diesem Thema erhalten.
Deren Inhalt war aber wohl anscheinend aus der Not heraus geboren und wenig überlegt, denn eigentlich richtete sie sich wohl nur an eine sehr technikaffine Zielgruppe. Die kann man aber nicht immer vermuten, denn mein Chef hat keine Ahnung von der Materie...

Es wurde weder geschildert, welche Art von "Unannehmlichkeiten" mit dem Angriff verbunden waren, noch wurde der Kunde beruhigt, dass ausser einer temporären Unerreichbarkeit nichts geschehen ist und - am allerwichtigsten - keine Daten verloren gegangen sind etc.

"Angriff auf unser Rechenzentrum" hört sich doch sehr reißerisch an und ich denke, diese Benachrichtigung hat bei vielen Kunden mehr Angst und Panik geschürt, oder zu Fragen geführt, als sie genutzt hat.

Leo

Aber wenigstens wurde man informiert und nicht im Dunkeln gelassen. Und ein dDos Angriff ist in der Tat ein Angriff, nämlich auf die Verfügbarkeit des Dienstes.

Gerhard

Dem kann ich mich nur anschließen. Ich bin zwar kein "klassischer" Kunde, der davon betroffen war, aber ich finde die Informationspolitik sehr gut. Gut, die eMail war eher für technisch interessiertes Publikum, aber das sollte es in der Regel auch sein.

Manuel Schmitt (manitu)

Vielen Dank für die Hinweise, wir werden das künftig verbessern!

Abraxa

ich fand es toll, dass ihr überhaupt bescheid gesagt habt, dass es einen ddos-angriff gab, und es nicht an uns lag, dass der server lahmte.

mich würde sehr interessieren, wie man so einen angriff abwehrt. könnte mir da mal jemand nen link geben wo beschrieben wird wie man sowas macht?

lg, und danke für euren tollen service,

abraxa

bingo bongo

Gib mal in Google "DDOS Abwehr" ein:
Bei mir das erste ergebnis:
http://www.tutorials.de/forum/os-tutorials/7453-abwehr-von-ddos-attacken.html
Habs nur ein bisschen überflogen...

Bernd

Wenn Du mal ne längere Reise in Sachen Selbstjustiz planst...
Plan mich mit ein! Ich hab hier nen paar tolle längliche Holzteile, wo man vorne Spitze Gehäuseteile oder abgebrochene Netzwerkkarten dranbauen kann. ;-)

PeZe

Besteht Ihr beim Kleinbus auf schwarz oder darf es auch dunkelrot sein?

Gerhard

Hätte sonst noch den Herrn Baracus, den ich fragen könnte, der hätte nen GMC-Van mit roten Streifen, vielleicht als Kompromiss? Ich fahr auch gerne... G

Manuel Schmitt (manitu)

ROFL!

Dod

Ich habe ehrlich gesagt jede Benachrichtigung lieber als keine Benachrichtigung wenn der Server mal nicht geht.
Wenn ich mir anschaue, was viele andere Anbieter für eine bescheidene Informationspolitik pflegen.. grusel
Bei unserem letzten Webhoster gabs schon mal Ausfälle von 2-12 Stunden am Stück. Allerdings erfuhr man davon nichts vom Hoster sondern eher durch Internetforen von Nutzern. Da ist mir eine kleine Mitteilung wie bei manitu deutlich lieber.

Danke :) ..

Woo

Momentan ist irgendwie Hochsaison der Internet-Brutalos... dDoS an diversen Enden, Botnetze die Flaechenbombardement v.a. auf SSH-Server machen.. so langsam bin ich fuer drastische Massnahmen gegen solche Leute. Vielleicht irgendwo an einen Pfahl binden und von den betroffenen Serverbetreibern mit Cat5-Kabel auspeitschen lassen...

gb

s sind ja auch Schulferien :(

Manuel Schmitt (manitu)

Ich wäre dafür, sie mit Koax-Kabel zu strangulieren!

Alphager

Ab wann gibt es Details?

Manuel Schmitt (manitu)

Vorläufig aufgrund eines anhängigen Verfahrens: Keine :-

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen