"Wenn du kein Kunde bist, bist du idR das Produkt." « COLOSSUS Fullscreen Leftbar Close Leftbar Login now!

hardwareluxx.de kämpft mit einer DDoS-Attacke

mat 10.08.2016 - 10:39 11226 26
Posts

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: sbg
Posts: 22590
Seit Freitag geht es rund auf hardwareluxx.de. Sowohl die Webseite als auch später das Forum waren down, die Webseite ist es immer noch. Es ist eine kräftige DDoS-Attacke am laufen, woher weiß mach nicht.

Erstes Statement von einem Admin von hardwareluxx.de:

quote:

Hey Leute!

Nun ein paar Infos von mir bzgl. der Server-Problematiken der letzten Tage.
Zunächst eine kleine Rückschau - wir haben erstmalig am vergangenen Freitag ein massive Attacke auf verschiedene UDP-Ports bekommen - die Bandbreite lag dabei öfter über der kritischen 10GBit/s-Marke. Diese konnte durch verschiedene Maßnahmen erfolgreich abgewehrt werden.
Es folgten leider weitere Angriffe - in Form von POST-Requests auf die Forum-Startseite, später auf andere Teilbereiche des Forums. Die Anfrage-Anzahl ging dabei in die Millionen binnen weniger Minuten.
Wir mussten hier immer wieder reaktiv tätig werden - d.h. also erst mit sichtbar werden der jeweiligen Attacken mussten wir uns entsprechend Schutzmethoden ermitteln und implementieren.
Aus taktischen Gründen kann ich da leider nicht besonders tief ins Detail gehen - wie bereits erwähnt möchten wir da den Angreifern nicht die gewünschte Plattform geben, und ebenso müssen wir uns zurückhalten mit Informationen darüber, mit welchen Methoden wir die Angriffe abwehren.
Wir würden sonst Gefahr laufen, Informationen an den oder die Angreifer zu geben, die dann entsprechend wiederum gegen uns verwendet werden könnte.

Ich darf betonen, dass Eure Daten (persönliche Infos wie Mail-Adressen oder auch Passwörter) nach unseren Erkenntnissen nicht gestohlen oder abgegriffen wurden.
Ebenso darf ich Euch vergewissern, dass wir bei dem kleinsten Verdacht auf "Daten-Diebstahl" sofort deutlich erkennbare Hinweise platziert hätten.

Ich kann auch leider noch keine abschließende Entwarnung geben, denn leider ist es jederzeit möglich, dass Dritte mit den unterschiedlichsten (im Regelfall übrigens kriminellen) Methoden versuchen könnten, unsere Dienste zu stören bzw. zu sabotieren.

Für den Moment sieht es aber ganz gut aus

Beste Grüße, alles Gute!

Arne


PCGH hat sich scheinbar auch schon Schutz geholt, beim ersten Mal ansurfen kommt eine Absicherung von Cloudflare gegen DDoS-Attacken.

semteX

Banned by Moderators
Avatar
Registered: Oct 2002
Location: #hgb
Posts: 11905
tja ddos bandbreite is zu billig

InfiX

meh.
Avatar
Registered: Mar 2002
Location: Graz
Posts: 8925
das war also die komische meldung heute, danke.

rad1oactive

<insert subtitle here>
Avatar
Registered: Jul 2005
Location: Virgo Superclust..
Posts: 7031
sry fürs OT:
wo kommen die ganzen botnetze eigentlich her?
gibts wirklich soviele DAUs die keine Ahnung haben, was auf ihren PCs läuft oder haben die einfach irgendwo serverfarmen stehen die dafür verwendet werden?

crumb

pebcac?
Avatar
Registered: Apr 2007
Location: grAz
Posts: 1233
da sind imho schon sehr viele server dabei. da hat man dann auch recht schnell sehr viel bandbreite. wenn ich denke, wie oft ich bei meinem hetzner root server am tag angegriffen wurde- wahnsinn.

COLOSSUS

"Hi!"
Avatar
Registered: Dec 2000
Location: Wien || Stmk
Posts: 10468
quote:

Originally posted by rad1oactive
sry fürs OT:
wo kommen die ganzen botnetze eigentlich her?
gibts wirklich soviele DAUs die keine Ahnung haben, was auf ihren PCs läuft oder haben die einfach irgendwo serverfarmen stehen die dafür verwendet werden?



Z. B. die Nutzer von Gratis-VPN-Diensten. Wenn du kein Kunde bist, bist du idR das Produkt.

Die Schilderung mit den 10Gbps UDP inbound klingt nach einer herkoemmlichen Amplification-Attack (z. B. ueber schlecht konfigurierte DNS- oder NTP-Dienste relativ einfach machbar).
Last edited by COLOSSUS on 11.08.2016 at 12:10

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: sbg
Posts: 22590
quote:

Originally posted by COLOSSUS
Wenn du kein Kunde bist, bist du idR das Produkt.


Saugeile Aussage! Facebook, Google und Co schließen sich da gleich an.

JC

Administrator
Disruptor
Avatar
Registered: Feb 2001
Location: Katratzi
Posts: 8843

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: sbg
Posts: 22590
Neuer Top-Quote!

normahl

OC Addicted
Avatar
Registered: Aug 2003
Location: AT
Posts: 1950
Was will man denn damit bezwecken?
hardwareluxx ist ja doch für niemand ein Konkurrent oder wird hier wirklich versucht an die daten zu kommen?

InfiX

meh.
Avatar
Registered: Mar 2002
Location: Graz
Posts: 8925
vielleicht ein gekränktes ego ausm forum?

darkboarder

OC Addicted
Avatar
Registered: Nov 2002
Location: Wien
Posts: 814
Auf arstechnica sieht man immer wieder von Lösegeld Forderungen. Die websiten betreiber dürften wie beim crypto Malware auch immer wieder brav zahlen.

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: <?php
Posts: 2684
quote:

Originally posted by mat
Neuer Top-Quote! :shake:


(y)

btw: wäre echt unterhaltsam, wenn der top-quote wechseln würde. gibt ja mittlerweile sehr viele geniale aussagen
Last edited by Bogus on 23.08.2016 at 00:09

Longbow

selbst und ständig
Avatar
Registered: Feb 2003
Location: 2100
Posts: 4552
quote:

Originally posted by Bogus


(y)

btw: wäre echt unterhaltsam, wenn der top-quote wechseln würde. gibt ja mittlerweile sehr viele geniale aussagen


joa einfach ein array an quotes und das php soll zufällig einen aussuchen

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: <?php
Posts: 2684
quote:

Originally posted by Longbow
joa einfach ein array an quotes und das php soll zufällig einen aussuchen


(longbow, ganz unter uns, die idee mit php und dem array ist ja nice. aber ich glaub nicht, dass sich einer der admin's mit php auskennt. die spielen nur linux :scnr: )
Last edited by Bogus on 23.08.2016 at 01:06
< Contact Us - Forums - Über overclockers.at - Impressum - Unsere Mediadaten >