Donnerstag, 12. Februar 2009, 10:36
Angriff auf unser Rechenzentrum (2)
Gestern war es mal wieder soweit. Irgendwelches Internet-Ungeziefer hat unser Rechenzentrum angegriffen. Eigentlich in der Rechenzentrums-Praxis nichts Ungewöhnliches, nur die Dimension ist der Grund dafür, dass ich es blogge.
Für alle Technik-Interessierten: Es handelte sich um einen dDoS-Angriff mit Paketraten von zeitweise mehr als einer halben Million Pakete pro Sekunde von einzelnen Angreifern aus.
Für alle Technik-Interessierten: Es handelte sich um einen dDoS-Angriff mit Paketraten von zeitweise mehr als einer halben Million Pakete pro Sekunde von einzelnen Angreifern aus.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Alphager
Ich sehe irgendwie kein Scenario, in dem der Angreifer irgendwas zu gewinnen hätte.
Ole
Allerdings kann so nen ddos-Angriff dem Ruf des Hosters schaden (zumindest wenns häufiger vorkommt) und die Kunden wandern zu den Mitbewerbern ab. Von denen ja möglicherweise irgendwer hiinder dem Angriff stecken könnte. Somit wäre ein Gewinn da...
Richard
tobi
Manuel Schmitt (manitu)
Richard
Manuel Schmitt (manitu)
Henning Kockerbeck
Das Ganze geht auch im kleineren Maßstab. Dabei werden beispielsweise E-Mailkonten bei Freemailern gehackt und schlicht das Passwort geändert. Wenn man 50 Euro bezahlt, bekommt man seine Mails wieder. Oder die Cracker nutzen Sicherheitslücken auf einem Rechner, verschlüsseln die Daten auf der Festplatte, und nur gegen Zahlemann und Söhne verraten sie, wieder man die Daten wieder entschlüsseln kann...
Den klassischen Cracker, der "nur spielen" oder "nur" etwas kaputtmachen will, gibt es heute kaum noch. Sicherheitsexperten gehen davon aus, dass heute praktisch immer irgendein anderer Zweck dahinter steckt: Kriminalität, politische Propaganda oder sonst etwas.
jr
Ansonsten ist ja auch immer die Frage ob die nicht vielleicht nur ein einzelnes Angebot treffen wollen was eben von eurem RZ geliefert wird...
Nogger
Jan Schejbal
Wobei mich arg wundert, dass es einzelne, große Angreifer sind, normalerweise nehmen die Spammer doch ihre Botnets dafür.
Überlasten diese Angriffe eigentlich die dicke Leitung zum Internet oder eher die Firewall, die den Kram entsorgen darf?
Ein interessierter Kunde fragte dies
Ihr habt nicht zufällig nen kleines pcap-File Sample?
Mich würden die payloads echt mal interessieren!
Hintergrund: Ich werde mit DNS-Anfragen von einzelnen IP's 'überhäuft', die mehrmals pro Sekunde einfach nur den NS-Record abfragen [nein, das ist noch lange kein DOS, aber nervig in den Logs/Statistiken] und von einigen Rechenzentren habe ich samples nicht recht zuzuordnender UDP-Pakete erhalten, die an nicht genutzte IP-Adressen dort gehen und in der payload die Zieladresse und einige statische Anteile enthalten...
Jan Schejbal
Ein dankbarer Kunde
ich habe diese anfragen "von":
blocking 213.89.153.163
blocking 195.68.176.4
blocking 208.76.253.253
blocking 80.254.147.84
seufz
Anonym
Einer meiner Server hat trotz identischer Konfig im Gegensatz zu den anderen geantwortet!