"Wenn du kein Kunde bist, bist du idR das Produkt." « COLOSSUS Fullscreen Leftbar Close Leftbar Login now!

hardwareluxx.de kämpft mit einer DDoS-Attacke

mat 10.08.2016 - 10:39 10736 26
Posts

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: sbg
Posts: 22559
Seit Freitag geht es rund auf hardwareluxx.de. Sowohl die Webseite als auch später das Forum waren down, die Webseite ist es immer noch. Es ist eine kräftige DDoS-Attacke am laufen, woher weiß mach nicht.

Erstes Statement von einem Admin von hardwareluxx.de:

quote:

Hey Leute!

Nun ein paar Infos von mir bzgl. der Server-Problematiken der letzten Tage.
Zunächst eine kleine Rückschau - wir haben erstmalig am vergangenen Freitag ein massive Attacke auf verschiedene UDP-Ports bekommen - die Bandbreite lag dabei öfter über der kritischen 10GBit/s-Marke. Diese konnte durch verschiedene Maßnahmen erfolgreich abgewehrt werden.
Es folgten leider weitere Angriffe - in Form von POST-Requests auf die Forum-Startseite, später auf andere Teilbereiche des Forums. Die Anfrage-Anzahl ging dabei in die Millionen binnen weniger Minuten.
Wir mussten hier immer wieder reaktiv tätig werden - d.h. also erst mit sichtbar werden der jeweiligen Attacken mussten wir uns entsprechend Schutzmethoden ermitteln und implementieren.
Aus taktischen Gründen kann ich da leider nicht besonders tief ins Detail gehen - wie bereits erwähnt möchten wir da den Angreifern nicht die gewünschte Plattform geben, und ebenso müssen wir uns zurückhalten mit Informationen darüber, mit welchen Methoden wir die Angriffe abwehren.
Wir würden sonst Gefahr laufen, Informationen an den oder die Angreifer zu geben, die dann entsprechend wiederum gegen uns verwendet werden könnte.

Ich darf betonen, dass Eure Daten (persönliche Infos wie Mail-Adressen oder auch Passwörter) nach unseren Erkenntnissen nicht gestohlen oder abgegriffen wurden.
Ebenso darf ich Euch vergewissern, dass wir bei dem kleinsten Verdacht auf "Daten-Diebstahl" sofort deutlich erkennbare Hinweise platziert hätten.

Ich kann auch leider noch keine abschließende Entwarnung geben, denn leider ist es jederzeit möglich, dass Dritte mit den unterschiedlichsten (im Regelfall übrigens kriminellen) Methoden versuchen könnten, unsere Dienste zu stören bzw. zu sabotieren.

Für den Moment sieht es aber ganz gut aus

Beste Grüße, alles Gute!

Arne


PCGH hat sich scheinbar auch schon Schutz geholt, beim ersten Mal ansurfen kommt eine Absicherung von Cloudflare gegen DDoS-Attacken.

semteX

shitposter!
Avatar
Registered: Oct 2002
Location: #hgb
Posts: 11893
tja ddos bandbreite is zu billig

InfiX

meh.
Avatar
Registered: Mar 2002
Location: Graz
Posts: 8839
das war also die komische meldung heute, danke.

rad1oactive

<insert subtitle here>
Avatar
Registered: Jul 2005
Location: Virgo Superclust..
Posts: 6937
sry fürs OT:
wo kommen die ganzen botnetze eigentlich her?
gibts wirklich soviele DAUs die keine Ahnung haben, was auf ihren PCs läuft oder haben die einfach irgendwo serverfarmen stehen die dafür verwendet werden?

crumb

pebcac?
Avatar
Registered: Apr 2007
Location: grAz
Posts: 1204
da sind imho schon sehr viele server dabei. da hat man dann auch recht schnell sehr viel bandbreite. wenn ich denke, wie oft ich bei meinem hetzner root server am tag angegriffen wurde- wahnsinn.

COLOSSUS

"Hi!"
Avatar
Registered: Dec 2000
Location: Wien || Stmk
Posts: 10455
quote:

Originally posted by rad1oactive
sry fürs OT:
wo kommen die ganzen botnetze eigentlich her?
gibts wirklich soviele DAUs die keine Ahnung haben, was auf ihren PCs läuft oder haben die einfach irgendwo serverfarmen stehen die dafür verwendet werden?



Z. B. die Nutzer von Gratis-VPN-Diensten. Wenn du kein Kunde bist, bist du idR das Produkt.

Die Schilderung mit den 10Gbps UDP inbound klingt nach einer herkoemmlichen Amplification-Attack (z. B. ueber schlecht konfigurierte DNS- oder NTP-Dienste relativ einfach machbar).
Last edited by COLOSSUS on 11.08.2016 at 12:10

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: sbg
Posts: 22559
quote:

Originally posted by COLOSSUS
Wenn du kein Kunde bist, bist du idR das Produkt.


Saugeile Aussage! Facebook, Google und Co schließen sich da gleich an.

JC

Administrator
Disruptor
Avatar
Registered: Feb 2001
Location: Katratzi
Posts: 8842

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: sbg
Posts: 22559
Neuer Top-Quote!

normahl

OC Addicted
Avatar
Registered: Aug 2003
Location: AT
Posts: 1930
Was will man denn damit bezwecken?
hardwareluxx ist ja doch für niemand ein Konkurrent oder wird hier wirklich versucht an die daten zu kommen?

InfiX

meh.
Avatar
Registered: Mar 2002
Location: Graz
Posts: 8839
vielleicht ein gekränktes ego ausm forum?

darkboarder

OC Addicted
Avatar
Registered: Nov 2002
Location: Wien
Posts: 814
Auf arstechnica sieht man immer wieder von Lösegeld Forderungen. Die websiten betreiber dürften wie beim crypto Malware auch immer wieder brav zahlen.

Bogus

OC Addicted
Avatar
Registered: Mar 2006
Location: <?php
Posts: 2656
quote:

Originally posted by mat
Neuer Top-Quote! :shake:


(y)

btw: wäre echt unterhaltsam, wenn der top-quote wechseln würde. gibt ja mittlerweile sehr viele geniale aussagen
Last edited by Bogus on 23.08.2016 at 00:09

Longbow

selbst und ständig
Avatar
Registered: Feb 2003
Location: 2100
Posts: 4544
quote:

Originally posted by Bogus


(y)

btw: wäre echt unterhaltsam, wenn der top-quote wechseln würde. gibt ja mittlerweile sehr viele geniale aussagen


joa einfach ein array an quotes und das php soll zufällig einen aussuchen

Bogus

OC Addicted
Avatar
Registered: Mar 2006
Location: <?php
Posts: 2656
quote:

Originally posted by Longbow
joa einfach ein array an quotes und das php soll zufällig einen aussuchen


(longbow, ganz unter uns, die idee mit php und dem array ist ja nice. aber ich glaub nicht, dass sich einer der admin's mit php auskennt. die spielen nur linux :scnr: )
Last edited by Bogus on 23.08.2016 at 01:06
< Contact Us - Forums - Über overclockers.at - Impressum - Unsere Mediadaten >