[HaBo]

boppy

Anzeige

Wie der Spiegel Online [1] berichtet, hat der Heise Verlag 10.000 Euro als Belohnung ausgesetzt.

Was Ihr tun müsst: Lediglich den "verpetzen", der seit gestern vormittag "aktiv gesteuert" eine DDoS Attacke auf die Heise-Server fährt...

[1] http://www.spiegel.de/netzwelt/techn...339683,00.html

my2ct's:
Also das ist wirklich schlimm. Seit gestern habe ich Schulung und habe nicht die Möglichkeit, Heise zu lesen. das ist wie Salz ohne Suppe und Sand ohne Wüste *grml*
/me stimmt an: "Junge, komm bald wieder........"

Johnson

Is mir heute früh aufgefallen, heise war einfach down

deK1tErminAte

gehört schon einiges dazu den load-balancer auszuknipsen und sogar auf gegenmassnahmen zu reagieren damit die server nich mehr ans netz gehen

soox

und ich hab schon gedacht, dass die an meiner schule was gegehn heise haben....

Chakky

mmh da wird von gegenmaßenahmen gesprochen? welche gibt es da? ich dachte es gibt gegen DDoS keine ~verwirrt

__________________
cu
Chakky

we are dreaming in digital
we are living in realtime
we are thinking in binary
we are talking in IP
welcome to our world

gucky

okay, der typ hat echt ahnung! *respekt*

Aber: dieses d**** A******** soll diesen S***** mal lassen!!!
Ich benötige Heise um neue Systeme einzurichten oder laufende upzudaten. Das Softwareverzeichnis ist nämlich ganz gut, und ich habe einfach keine Lust mir alle Tools zu ziehen und zu brennen, wenn ich sie ganz einfach online abrufen kann...


mfg gucky

deK1tErminAte

bei DoS und DDoS gibt es schon diverse maßnahmen server wieder ans netz zu bringen und gegen die gleiche attacke zu schützen

sieben

Das sagtest Du bereits. Nun erklaer doch rasch welche da waeren.

__________________
Diese Zeile ist reserviert für Clark Kent.

deK1tErminAte

kein bock hier ausführlich alles zu erklären, nur mal so paar stichworte

• ingress- und egress-filter
  beschränkung der bandbreite für bestimmte traffic kanäle
  scannen nach ddos agenten und handlern
  intrusion detection systems

Erde

Hier nochmal genaue Infos über Attacke gegen heise.

Bisher sind vier Angriffe auf das meistbesuchte deutschsprachige IT-Nachrichten-Angebot im Internet zu verzeichnen. Dabei wurden so viele Anfragen an den Server gerichtet, dass sie zu einem Totalausfall von über fünf Stunden geführt haben.

Der erste Angriff erfolgte gestern (Montag) gegen 10 Uhr und sorgte für eine Überlastung eines Load Balancers, der sämtliche Aufrufe von www.heise.de auf rund 25 einzelne Web-Server unter Linux und eine Solaris-Maschine verteilt, die zusammen das Online-Angebot des Heise Zeitschriften Verlags bilden.

Fällt der Load Balancer aus, ist heise online nicht mehr erreichbar. Normalerweise hat diese Hardware genügend Reserven für den stärksten Besucherandrang. Gestern musste sie jedoch zweimal neu gestartet werden, und selbst ein Backup-System sowie das Aufrüsten mit zusätzlichem Speicher reichten nicht aus, um den Angriffen standzuhalten.

Zurzeit treibt der Angreifer ein Katz- und Mausspiel mit den Technikern des Verlags. Kurze Zeit, nachdem heise online eine Änderung vornimmt, um die Web-Seite wieder erreichbar zu machen, reagiert der Angreifer und passt seine Attacken an die neue Situation an...



Quelle


erde

PuppE

Quelle

mfg

püppi

__________________
[Wer glaubt, dass Projektleiter Projekte leiten, glaubt auch, dass Zitronenfalter Zitronen falten.]

markg

so wie es scheint funktioniert heise jetzt wieder nicht mehr bei mir zu mindest. oder ist das normal das heise manchmal für ein par minuten ausfällt?

Rushjo

Ja, schon möglich. Bringt nur Alles sehr wenig, wenn man "gefakte" IP Pakete generiert und dabei den Inhalt des Paketes variiert, z.B. mit Requests oder nur Datenmüll etc. Gibt dann weniger bis keine Übereinstimmungen in den Paketen und damit greift das mögliche RuleSet eines Paketfilters nicht.

Interessanter ist eigentlich, das beim ersten Mal nur der Loadbalancer aufgab. Das wurde dann gefixt und anschließend wurden die dahinter befindlichen 10 Linux Server und Solaris Server überlastet. Weiterhin reagierte der "Angreifer" in Echtzeit auf Abwehrversuche des Administratorenteams von www.heise.de. Auch interessant wäre es mal zu wissen, ob eine "Schutzgeldforderung" gestellt wurde.

MfG Rushjo

Chakky

thx isch werd mal bissel danach g00gln

__________________
cu
Chakky

we are dreaming in digital
we are living in realtime
we are thinking in binary
we are talking in IP
welcome to our world

l0cal

Hi

Was mich in diesem Zusammenhang interessieren würde, wie es der Angreifer zustande brachte, derart viele IP-Packete zu generieren, um den Load-Balancer von Heise zu überlasten. Ein durchschnittlichen Breitbandanschluss wird dafür ja kaum ausreichen.

local