[HaBo]
| Webmaster-Security Fragen zur richtigen Serverkonfiguration oder Absicherung dynamischer Scripte gehören hier hinein. |
DoS Attacke - Was machen?
Diskussion: DoS Attacke - Was machen? im Forum Webmaster-Security, in der Kategorie Security Area; Anzeige Hallo Leute! Ich habe vor ca. 3 Tagen ein Board aufgemacht, das für den Admin eines Boardes, das nicht ...
 |
30.01.08, 13:47
| #1 (permalink) |
| Registriert seit: 23.01.08  Likes: 0 |  DoS Attacke - Was machen? Anzeige Hallo Leute! Ich habe vor ca. 3 Tagen ein Board aufgemacht, das für den Admin eines Boardes, das nicht mehr existiert, wohl eine art Konkurrenz darstellt. In Gesprächen wird das Argument genannt, dass es ihn stört, dass wir andere Oneclick-Hoster unterstützen, indem wir keine Einschränkung in der Wahl der Hoster leisten. (Er verlangt wohl, dass wir eine Pflicht für ausschließlich seinen Hoster einführen) Seine Server sind dementsprechend um einiges stärker als unsere. Seit 2 Tagen attackiert der Herr uns ständig mit (ich glaube so heißen sie) DoS-Attacken. Er bindet per "<script src" Bilder und Unterseiten unseres Forums einfach auf seiner Page toplisted.in ein. (Überzeugt euch selbst: Schaut in den Quelltext und Scrollt an das Ende nach dem geschlossenen HTML-Tag) - da diese Seite einen guten Traffic verzeichnet, haben wir dann auf einem schlag hunderte wenn nicht sogar tausende von Usern auf unserem Server, das hält er nicht aus und das Forum ist nicht erreichbar, bis er diese Attacke wieder rausnimmt. Das macht er mehrmals am Tag. Meine eigentliche Frage: Was kann ich gegen diese Person machen? Was für Möglichkeiten bleiben mir, um zu verhindern dass ich angegriffen werde? Im Moment besitze ich leider nicht den finanziellen Hintergrund um mir Leistungsfähigere Server zu mieten, aber ich möchte auch nicht aufgeben, und schon gar nicht ihn unterstützen, indem ich meine Forumnutzer dazu zwinge, seinen Uploadservice zu nutzen. Er hat macht.. :( Ich hoffe ihr könnt mir bei diesem (mitlerweile) "Krieg" einen Tipp geben. Viele Grüße, Luze |
|  |
|
30.01.08, 13:58
| #2 (permalink) |
| Registriert seit: 30.01.08 Likes: 0 | Du kannst in einem solchen Fall gerichtlich gehen ihn vorgehen. Sichere sorgsam alle Mails und mache Gesprächsnotizen. Rede mit deinem Anwalt und der soll sich um eine einsweilige Verfügung kümmern. Lebt der Typ im Ausland, hast du Pech. Jedenfalls dauerts dann im besten Fall eine Ewigkeit. Wenn du die Möglichkeit hast eine Firewall davor zu betreiben, kannst du ggf einen reverse Proxy wie "pound" einsetzen um nach bestimmten URL teilen zu filtern (wenns dir in diesem Fall was bringt). Diese kannst du ggf. zu ihm zurueckleiten. (Ich persönlich würde zusätzlich abwarten bis es wieder rausgenommen hat und seinen ssh UND ftp backlocks zuknallen so das er selbst keine connection mehr bekommt. Aber das ist natürlich nicht erlaubt und ausdrücklich nicht kzu machen). |
|
| |
| HaBOT | - Anzeige - |
|
|
30.01.08, 14:37
| #3 (permalink) |
| Guest Likes: | Resourcen mittels Referer schützen. Wobei er dies durch das spoofen des Referers auch umgehen kann... |
| |
|
30.01.08, 15:03
| #4 (permalink) |
| Moderator   Registriert seit: 30.03.04  Likes: 14 | Hallo, hab mir den Source nicht angeguckt, aber wie IsNull schon sagte, man kann mit .htaccess unterbinden, dass z.B. Bilder von deinem Server auf einem anderem Server dargestellt werden. Eine vermutlich nützliche HP für dich: Traffic-Klau Pssst! Jetzt kommt der Underground-Trick! Ersetze die board/templates/iSkin/images/enter_board.jpg durch eine Text-Datei (die aber genau den Namen hat) mit folgenden Inhalt: Code: document.location.href="http://www.deine-url.de"; Natürlich solltest du das alte Bild sichern/umbennen, in z.B. enter_board2.jpg und dann in den entsprechenden Templates das alles anpassen. Was passiert? Dieses Bild wird ist per <script src=".../enter_board.jpg"> eingebunden, ruft der User jetzt also die (böse) Seite auf, wird das Script von deiner Seite geladen, diese enthält aber nun richtigen JS-Code, welches eine Umleitung bewirkt. Sprich, jeder User auf topli*** geht wird auf www.deine-url.de umgeleitet. Und das beste? Es ist absolut legal! (Alternativ kann man auch eine Fake-Seite erstellen, dass die Seite topli*** von der Staatsanwaltschaft geschlossen wurden, dass deren Server vom BKA (oder was auch immer) beschlagtnahmt wurden um weitere rechtliche Schritte gegen Benutzer dieser Seite einzuleiten. Kommt bestimmt gut  . Musst dann die entsprechende Unterseite angeben) |
|
| |
|
30.01.08, 15:24
| #5 (permalink) | |
| Guest Likes: | Zitat:
werde ich mir merken... man kann ja nie wissen. | |
| |
|
30.01.08, 17:01
| #6 (permalink) |
| Moderator  Registriert seit: 30.09.06  Likes: 443 | Whois auf seine IP machen, Abuse-Email an den Hoster schreiben und die Sache hat sich vermutlich erstmal gegessen. Sofern du ihm dann noch eine reinwürgen willst, setze dich mit deinem Anwalt zusammen und schaut, was ihr mittels einer Klage erreichen könnt an Schadensersatz. Da dein Forum aber vermutlich nicht kommerziell ist, wird da nicht viel bei rausspringen. Zum Schutz deines Forums wurde ja schon alles gesagt.
__________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+ |
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » Webmaster-Security » DoS Attacke - Was machen?
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| DOS-Attacke vorführen | Jockl | (In)security allgemein | 9 | 20.02.08 15:54 |
| Dos-Attacke? | Anducar | (In)security allgemein | 4 | 15.02.08 15:33 |
| Mögliche Attacke | techniker | Network · LAN, WAN, Firewalls | 6 | 10.05.06 13:39 |
| DoS-Attacke bei Strato | STeFaN | News & Ankündigungen | 0 | 27.07.02 22:53 |
