"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

hardwareluxx.de kämpft mit einer DDoS-Attacke

mat 10.08.2016 - 10:39 21471 26
Posts

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: nö
Posts: 25371
Seit Freitag geht es rund auf hardwareluxx.de. Sowohl die Webseite als auch später das Forum waren down, die Webseite ist es immer noch. Es ist eine kräftige DDoS-Attacke am laufen, woher weiß mach nicht. :(

Erstes Statement von einem Admin von hardwareluxx.de:

Zitat
Hey Leute!

Nun ein paar Infos von mir bzgl. der Server-Problematiken der letzten Tage.
Zunächst eine kleine Rückschau - wir haben erstmalig am vergangenen Freitag ein massive Attacke auf verschiedene UDP-Ports bekommen - die Bandbreite lag dabei öfter über der kritischen 10GBit/s-Marke. Diese konnte durch verschiedene Maßnahmen erfolgreich abgewehrt werden.
Es folgten leider weitere Angriffe - in Form von POST-Requests auf die Forum-Startseite, später auf andere Teilbereiche des Forums. Die Anfrage-Anzahl ging dabei in die Millionen binnen weniger Minuten.
Wir mussten hier immer wieder reaktiv tätig werden - d.h. also erst mit sichtbar werden der jeweiligen Attacken mussten wir uns entsprechend Schutzmethoden ermitteln und implementieren.
Aus taktischen Gründen kann ich da leider nicht besonders tief ins Detail gehen - wie bereits erwähnt möchten wir da den Angreifern nicht die gewünschte Plattform geben, und ebenso müssen wir uns zurückhalten mit Informationen darüber, mit welchen Methoden wir die Angriffe abwehren.
Wir würden sonst Gefahr laufen, Informationen an den oder die Angreifer zu geben, die dann entsprechend wiederum gegen uns verwendet werden könnte.

Ich darf betonen, dass Eure Daten (persönliche Infos wie Mail-Adressen oder auch Passwörter) nach unseren Erkenntnissen nicht gestohlen oder abgegriffen wurden.
Ebenso darf ich Euch vergewissern, dass wir bei dem kleinsten Verdacht auf "Daten-Diebstahl" sofort deutlich erkennbare Hinweise platziert hätten.

Ich kann auch leider noch keine abschließende Entwarnung geben, denn leider ist es jederzeit möglich, dass Dritte mit den unterschiedlichsten (im Regelfall übrigens kriminellen) Methoden versuchen könnten, unsere Dienste zu stören bzw. zu sabotieren.

Für den Moment sieht es aber ganz gut aus

Beste Grüße, alles Gute!

Arne

PCGH hat sich scheinbar auch schon Schutz geholt, beim ersten Mal ansurfen kommt eine Absicherung von Cloudflare gegen DDoS-Attacken.

semteX

Risen from the banned
Avatar
Registered: Oct 2002
Location: Pre
Posts: 14306
tja ddos bandbreite is zu billig

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 13627
das war also die komische meldung heute, danke.

rad1oactive

knows about the birb
Avatar
Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12354
sry fürs OT:
wo kommen die ganzen botnetze eigentlich her?
gibts wirklich soviele DAUs die keine Ahnung haben, was auf ihren PCs läuft oder haben die einfach irgendwo serverfarmen stehen die dafür verwendet werden?

delete1


Registered: Apr 2007
Location:
Posts: 1845
da sind imho schon sehr viele server dabei. da hat man dann auch recht schnell sehr viel bandbreite. wenn ich denke, wie oft ich bei meinem hetzner root server am tag angegriffen wurde- wahnsinn.

COLOSSUS

Administrator
Frickler
Avatar
Registered: Dec 2000
Location: ~
Posts: 11881
Zitat von rad1oactive
sry fürs OT:
wo kommen die ganzen botnetze eigentlich her?
gibts wirklich soviele DAUs die keine Ahnung haben, was auf ihren PCs läuft oder haben die einfach irgendwo serverfarmen stehen die dafür verwendet werden?

Z. B. die Nutzer von Gratis-VPN-Diensten. Wenn du kein Kunde bist, bist du idR das Produkt.

Die Schilderung mit den 10Gbps UDP inbound klingt nach einer herkoemmlichen Amplification-Attack (z. B. ueber schlecht konfigurierte DNS- oder NTP-Dienste relativ einfach machbar).

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: nö
Posts: 25371
Zitat von COLOSSUS
Wenn du kein Kunde bist, bist du idR das Produkt.
:eek: :D

Saugeile Aussage! Facebook, Google und Co schließen sich da gleich an.

JC

Administrator
Disruptor
Avatar
Registered: Feb 2001
Location: Katratzi
Posts: 9067

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: nö
Posts: 25371
Neuer Top-Quote! :D :shake:

normahl

Here to stay
Registered: Aug 2003
Location: AT
Posts: 3572
Was will man denn damit bezwecken?
hardwareluxx ist ja doch für niemand ein Konkurrent oder wird hier wirklich versucht an die daten zu kommen?

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 13627
vielleicht ein gekränktes ego ausm forum?

darkboarder

Here to stay
Avatar
Registered: Nov 2002
Location: Wien
Posts: 846
Auf arstechnica sieht man immer wieder von Lösegeld Forderungen. Die websiten betreiber dürften wie beim crypto Malware auch immer wieder brav zahlen.

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: Graz
Posts: 3170
Zitat von mat
Neuer Top-Quote! :D :shake:

(y) :D

btw: wäre echt unterhaltsam, wenn der top-quote wechseln würde. gibt ja mittlerweile sehr viele geniale aussagen ;)
Bearbeitet von Bogus am 23.08.2016, 00:09

Longbow

Here to stay
Avatar
Registered: Feb 2003
Location: Homeoffice
Posts: 5127
Zitat von Bogus
(y) :D

btw: wäre echt unterhaltsam, wenn der top-quote wechseln würde. gibt ja mittlerweile sehr viele geniale aussagen ;)
joa einfach ein array an quotes und das php soll zufällig einen aussuchen :)

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: Graz
Posts: 3170
Zitat von Longbow
joa einfach ein array an quotes und das php soll zufällig einen aussuchen :)

(longbow, ganz unter uns, die idee mit php und dem array ist ja nice. aber ich glaub nicht, dass sich einer der admin's mit php auskennt. die spielen nur linux :D :scnr: ;) )
Bearbeitet von Bogus am 23.08.2016, 01:06
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz