ich glaube, hier im Forum wurde es noch gar nicht angesprochen:
Seit einiger Zeit werden Online-Shops (auch OXID-Benutzer sind betroffen) wie auch Foren oder Live-Streaming-Dienste von DDoS-Attacken bedroht. Vorher ergeht eine E-Mail an den Shopbetreiber mit der Aufforderung, Geld per UKASH zu transferieren. Mehr darüber gibt es hier nachzulesen:
Joar, ich würd sowas auch gelassen sehen, den schaden hat man eh so oder so also nicht zahlen, entsprechende stellen benachrichtigen und kopf einziehen
wenn solche leute weniger geld damit verdienen, hören sie eher damit auf.
erst mal vielen Dank für die Info hier. Das hat mir maßgeblich geholfen.
Wir sind seit Gestern auch angegriffen worden. Von 12-18 Uhr war unser Shop offline. Auch etliche andere Oxid Shopbetreiber waren durch die Attacke auf uns offline, da wir hinter der selben Firewall saßen.
Continum hat unseren Server separiert und mit einer leistungsfähigeren Firewall versehen. Als es dann Heute um 14 Uhr wieder losging hielt diese 10 Minuten stand. Danach Zusammenbruch. Nach erneuten 45 Minuten Konfiguration ist unser Server nun seit 1 Stunde am Netz.
Wie es scheint hat Continum die Oberhand gewonnen.
Während meiner Recherchen habe ich herausgefunden das ein bekannter Computerhändler Opfer des selben Angreifers war und das Problem in den Griff bekommen hat. Die waren mir gegenüber auch sehr hilfsbereit.
Insofern großes Lob an www.continum.net . Es gibt auch beliebte Oxid Provider die etwas günstiger sind aber nicht mal im Besitz einer Hardware Firewall sind
Wer angegriffen wird und Tipps braucht kann mich gerne kontaktieren.
nachdem ja die Leute, die am Wochenende am Oxid-Usertreffen in Weilburg teilgenommen hatten, dem Bericht von Herrn Ringwald (Continum AG) und dir lauschen durften, moechte ich mich dazu ebenfalls noch aeussern.
Am 27.09.2010 erreichte mich der Anruf meines Chefs “unser Server ist nicht erreichbar!”.
Da unser Shop, der ebenfalls beim Freiburger Premium-Hoster Continum betrieben wird, ansonsten mit guter Performance und Erreichbarkeit glaenzt, habe ich mich sofort ans Telefon gemacht und bei Continum angerufen.
Zu diesem Zeitpunkt war Continum natuerlich schon durch ihr internes System alarmiert und befand sich mit zwei Personen im Einsatz gegen die DDoS-Attacke, die auf unsere Shops einprasselte. Vielleicht durch die Erfahrungen mit der ersten Attacke bei dir gelang es ihnen in etwa 2 Stunden die Firewall und den Rest des Systems so zu konfigurieren, dass die Angriffe nahezu wirkungslos waren. Bis dahin war es wohl ein ordentlicher Kampf.
Am naechsten Tag versuchte es der Angreifer gleich nochmal - diesmal jedoch war Continum derart gut vorbereitet, dass ein Einkaufen in unseren bis dahin 6 Shops nahezu ohne Beeintraechtigung moeglich war.
Als Fazit der Angriffe, die von Continum bestens protokolliert wurden, gab es eine performantere Firewall hinter der wir die naechsten Angriffe wohl noch besser ueberstehen werden
Das komische an der Aktion war jedoch, dass sich kein Erpresser bei uns gemeldet hat um Geld einzutreiben.
ich möchte kurz einige Informationen zu DDoS schreiben, um ggf. mit ein paar Missverständnissen aufzuräumen.
Grundsätzlich gibt es keinen generellen DDoS Angriff, sondern eine Vielzahl von Angriffsmöglichkeiten, die unter dem großen Begriff DDoS zusammengefasst werden. Einen guten Überblick zu DDoS Angriffen findet man sonst auch auf Wikipedia (http://de.wikipedia.org/wiki/Denial_of_Service).
Wir setzen vor unseren Servern zwar auch Firewalls ein, diese sind jedoch nicht das seligmachende Heilmittel bei einer DDoS, sondern führen oftmals (siehe obiger Fall) zu einem Single-Point-of-Failure, der eine Vielzahl von (eigentlich nicht betroffenen) Servern in Mitleidenschaft zieht.
Firewalls sind von Ihrer Konzeption und Funktionsweise meist nicht das ideale Mittel zur Abwehr von DDoS Angriffen (siehe auch https://www.bsi.bund.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/DoS/dos_node.html), da hier die Funktionen eines IDS (Intrusion Detection Systems) bzw. IPS (Intrusion Prevention Systems) hauptsächlich zur Analyse und Filterung des Netzverkehrs benötigt werden. Wir setzen aus diesem Grund auch eine spezielle Hardwarelösung zur Abwehr von DDoS Angriffen ein.
Letztendlich kommt es auf die Quantität (Angriffsintensität) und die Qualität (Angriffsmuster) des Angriffs an, ob man diesen mit geeigneten Gegenmaßnahmen unterbinden kann. Einen hundertprozentigen Schutz kann es in diesem Zusammenhang leider nie geben.
Dieses Thema wird in Zukunft sicherlich weiterhin an Bedeutung gewinnen und eine Herausforderung für alle Internetprovider/Hoster darstellen.
Is ja geil. Die IP-Adresse gehört der Post. Und jetzt schaut mal, wer die Domain rechtsanwalt-giese.info registriert hat:
Registrant Name:Mihail S Larimov
Registrant Organization:Mihail S Larimov
Registrant Street1:Moskovskaja oblast ul. Klenovyj bulvar d.6a kv.20
Registrant City:Moskva
Registrant State/Province:Moskva
Registrant Postal Code:115470
Registrant Country:RU
so etwas in die richtung habe ich vor einem guten Jahr erhalten,
man solle über eine Tauschbörse ( Name der Tauschbörse war nicht genannt ) ein Album heruntergeladen haben, ( da stand irgend ein Name drinn, laut google war das irgend so ein US Rapper ),
Dieses “Vergehen” soll im November 2007 mit der IP Adresse xxxx begangen worden sein,
die wollten damals über 7.000 € für den "Fresszettel"
mal davon abgesehen, das wir hier eine Stat. IP haben, und diese mit der genannten nicht übereingestimmt hat …
habs in Müll geworfen, da ist nie wieder was gekommen ( bisher )
Aber das Beste war immernoch der Inkassobrief aus Arabien, und das auf deutsch ;O
