DDoS Hacker-Angriff

[waldru]

... Bekam von ca. 17.00 - 17.30 Uhr die Meldung "unserer Server sind leider down". ...

Ich auch

 

[GeiGit]

Vielleicht ein Sicherheitsupdate?
Wie auch immer, das Musiker-Board ist schnell und eigentlich immer verfügbar!
Ab und zu merkt man eben wie es "ohne" sein könnte...

 

[Gast240164]

Es gibt sogar noch eine reale 3D Welt

 

[GeiGit]

in Full HD, 4k, oder true reality?
Krass!!!!
....und die funktioniert ohne Strom, ohne Akku mit Solar?
Gibts ja garnich....

 

[Gast240164]

 

[GeiGit]

Back to Topic:

Was habt ihr denn als "Abwehmaßnahme" gemacht?
Vom Netz getrennt? Heruntergefahren? Abwehrsoftware aktiviert?

(sollte das "geheim bleiben", kein Problem)

 

[Gast27281]

Moin!

Was habt ihr denn als "Abwehmaßnahme" gemacht?
Vom Netz getrennt? Heruntergefahren? Abwehrsoftware aktiviert?

Das war keine Attacke, wir Admin und Mods wollten einfach mal unter uns sein!

Shit sollte ich doch garnicht...

Greets Wolle

 

[rbschu]

Wenn das ein Hackerangriff war, dann war er hirnlos. Gegen das MB kann man eigentlich nichts haben, weil das ein wirklich brauchbares und vernünftiges Forum ist, daher vermute ich, dass da ein Hacker einfach nur seinem "Spieltrieb" nachgegangen ist; so manch einer soll ja Rausch und Befriedigung aus dem Zerstören ziehen. So ein Typ könnte mit gleicher Berechtigung sein Klo aus der Wand oder dem Boden reißen oder Zement in den Abfluss kippen, das wäre auch ordentlich "Thrill" - aber den verursachten Schaden wirklich zu erkennen, geschweige denn wieder zu richten, dafür sind diese Leute intellektuell zu klein(-wüchsig). Deshalb hirnlos, eben hirnlos.

 

[Johannes Hofmann]

Wenn das ein Hackerangriff war, dann war er hirnlos.

Na ja, das ist schon fast die übliche Vorgehensweise. Man sucht sich schon bewusst mittlere Webseiten. Kleine haben keine Kohle, die man ihnen abpressen könnte und große haben oft starke Abwehrmaßnahmen. Netterweise haben wir aber starke Freunde, die uns geholfen haben... Danke!

Ich habe aber keine Ahnung ob sie es heute Abend nicht noch mal versuchen.
--- Beiträge wurden zusammengefasst ---

Was habt ihr denn als "Abwehmaßnahme" gemacht?
Vom Netz getrennt? Heruntergefahren? Abwehrsoftware aktiviert?

(sollte das "geheim bleiben", kein Problem)

Na ja, darüber sollte man tatsächlich nicht zu viel öffentlich plaudern...

 

[stoffl.s]

Ich denke das Board ist groß genug, dass es für einen Angreifer interessant ist.

Da es leider weiterhin immer wieder zu kurzen Ausfällen kommt: sind das weitere Angriffe oder einfach Folgen der großen Attacke?

 

[shadok]

Ich denke das Board ist groß genug, dass es für einen Angreifer interessant ist.

Da es leider weiterhin immer wieder zu kurzen Ausfällen kommt: sind das weitere Angriffe oder einfach Folgen der großen Attacke?

Jo, die Sache scheint wohl noch nicht durch zu sein. Zähflüssiger Seitenaufbau, ab und an "Server down"-Meldungen...

 

[McCoy]

Rein interessehalber:

Was wäre eigentlich der Worst-Case, also, wenn man gar nichts gegen den Angriff macht? Alle Daten gelöscht, DEL *.*? Oder der Server bis in alle Ewigkeit nicht erreichbar? Oder ... ?

Viele Grüße,
McCoy

 

[shadok]

Das wird sicher auch Jene interessieren die hier lang und satt Werbung platzieren...

 

[MrRojo]

Die einzige Seite, die hier etwas langsam mit dem Aufbau (bis der Ladeprozess fertig ist) ist, ist 'was hört ihr gerade'; vermutlich nur wg. der vielen Videolinks über youtube.
Ansonst habe ich hier in Wien nicht das geringste Problem mit www.musiker-board.de

 

[hack_meck]

Rein interessehalber:

https://de.wikipedia.org/wiki/Denial_of_Service

Es geht im Normalfall um Schädigung, nicht um Einbruch oder Datenklau. Und dann letztendlich um Erpressung.

Da es leider weiterhin immer wieder zu kurzen Ausfällen kommt:

Jedoch nicht von Attacken, sondern von Aufräumarbeiten. Daher auch die sehr unterschiedliche Wahrnehmung "Board geht/Board geht nicht". ..

Vor einer Stunde bin ich mit dem Rechner nicht reingekommen, jedoch mit dem Telefon über das Funknetzwerk. Und jetzt zählt mal 1und1 zusammen ... oder klappt den Artikel auf

von Wiki
Gegenmaßnahmen

Um Überlastungen von kritischer IT-Infrastruktur zu verhindern oder solche zu begrenzen, wurden mit der Zeit einige Gegenmaßnahmen entwickelt:

• Eine generelle Schutzmaßnahme ist die Wahl von sicheren Kennwörtern für Router, Netzwerke und vernetzte Geräte im Internet der Dinge.[19]
• Es wird empfohlen, die UPnP-Funktion bei Routern zu deaktivieren und unbenutzte Dienste zu sperren, um zu verhindern, dass die Geräte in einem lokalen Netzwerk missbraucht werden können.[19]
• Bei kleineren Überlastungen, die nur von einem oder wenigen Rechnern/Absendern verursacht werden, kann eine Dienstverweigerung mit Hilfe von einfachen Sperrlisten (i.d.R. eine Liste von Absenderadressen) vollzogen werden. Diese Sperrlisten werden von einer Firewall ausgeführt: Sie verwirft dabei Datenpakete von IP-Adressen aus dieser Sperrliste (oder leitet sie um). Oft kann eine Firewall auch simple Angriffe automatisch erkennen und diese Sperrlisten dynamisch erzeugen, zum Beispiel durch Rate Limiting von TCP-SYN- und ICMP-Paketen.
• Der Einsatz von SYN-Cookies mindert die Auswirkungen eines SYN-Flooding-Angriffs.
• Bei Rate Limiting wird nicht zwischen erwünschten und schädlichen Anfragen unterschieden.
• Analyse- und Filtermaßnahmen können sowohl auf dem betroffenen Rechner als auch auf dem Grenzrouter des Providers eingerichtet werden. Letzteres ist insbesondere die effektivere Variante bei Überlastungen des Internetzugangs.
• Außerdem sollten Grenzrouter ungültige Absenderadressen nach RFC 2267 filtern um DoS-Angriffe zu verhindern, die versuchen, via IP-Spoofing die Sperrlisten zu umgehen.
• Falls dem Angreifer nur die IP-Adresse des betroffenen Rechners bekannt ist, besteht zudem die Möglichkeit, diese zu ändern (beim PC zu Hause würde in der Regel der Neustart des Routers reichen). Erfolgt jedoch ein DoS-Angriff über einen öffentlichen DNS-Hostname und nicht über die IP-Adresse allein, so hilft diese Maßnahme nur kurzfristig.
• Bereits bei der Wahl des Providers sollte berücksichtigt werden, ob dieser explizit einen Grundschutz gegen DDoS-Angriffe anbietet. Der Grundschutz ist eine Kombination aus mehrfachen Internet-Anbindungen im zwei- bis dreistelligen Gbit/s-Bereich und spezialisierter Hardware zur Datenstromanalyse und Abwehr von Angriffen auf Anwendungsebene.
• Eine weitere mögliche – in der Regel aber kostenaufwendigere – Gegenmaßnahme gegen Überlastungen ist die sogenannte Serverlastverteilung. Dabei werden die bereitgestellten Dienste mit der Hilfe von verschiedenen Virtualisierungstechniken auf mehr als einen physischen Rechner verteilt.
• Da DNS-Amplification-Angriffe in der Vergangenheit bereits Angriffsvolumen von mehr als 200 bis 300 GBit/s erreicht haben, ist als einzig dauerhafte Möglichkeit die Nutzung eines Filter-Services sinnvoll. Diese werden von mehreren kommerziellen Anbietern offeriert, die teilweise über Anbindungen von 400 bis 500 GBit/s verfügen. Selbst größte Angriffe können so ohne Störung des eigenen Rechenzentrums gefahrlos bewältigt werden. Die Dienste unterscheiden sich in Qualität und Größe der abfangbaren Angriffe. Jedoch ist die Datenschutz-Situation zu beachten. So leiten viele US-Anbieter die Daten durch die USA oder das Vereinigte Königreich, was hinsichtlich der Auftragsdatenverarbeitung nach BDSG nicht erlaubt ist.

Gruß
Martin

 

[Soulagent79]

Warum greift man ein solches Forum an!?!?!

Ein anderes Forum, in dem ich lange Jahre gepostet habe, ist mittlerweile ganz abgeschaltet.
Dort lief es darauf hinaus, dass der Angreifer zuerst alles verwüstet hat, selber als "Admin" postete
und am Ende Geld in Form von Bitcoins erpressen wollte.
Leider war es ein recht kleines Forum, dessen Betreiber dann letztendlich aufgegeben hat.

 

[Johannes Hofmann]

Das wird sicher auch Jene interessieren die hier lang und satt Werbung platzieren...

na ja, die bezahlen idR nur das, was wir auch ausliefern.

Rein interessehalber:

Was wäre eigentlich der Worst-Case, also, wenn man gar nichts gegen den Angriff macht? Alle Daten gelöscht, DEL *.*? Oder der Server bis in alle Ewigkeit nicht erreichbar? Oder ... ?

Na ja, ich muss hier nicht erklären, was ein DDoS Angriff ist. Das ist an vielen Stellen im Web, zB Wikipedia, nachzulesen. Ganz knapp: Es geht idR um reine Erpressung: Man sucht sich eine Web-Site, die stark genug ist, so dass man eine wirtschaftliche Potenz (~500 - 1000€) vermutet, die aber nicht so stark scheint, dass man sich an einem Abwehrbollwerk die Zähne ausbeißt. Die greift man dann mit einem Rechnerverband an... das sind oft Rechner die mit Viren/Trojanern gekapert wurden und deren Besitzer von der ganzen Aktion nicht mal was mitkriegen. nach ein paar Angriffswellen schreibt man dem Opfer eine Email, bis da und da hin ein paar hundert Dollar in Bitcoins an irgend eine Adresse zu überweisen. Wenn man nicht bezahlt, werden die Angriffe fortgesetzt. Zahlt man, dann hat man so lange Ruhe, bis ihnen nach ein paar Wochen einfällt, mal wieder abzukassieren. Bei der Mafia nannte man das Schutzgeld.

An Daten sind die weniger interessiert. Professionelle Forensoftware würde niemals Passwörter im Klartext in irgendeiner Datenbank speichern. Seit SSL verlassen die nicht mal euren Rechner. Allerdings habe ich auch schon gesehen, dass Foren (mit teils selbstgestrickter oder total veralteter Software) alle Passwörter ihrer User im Klartext in einer Datenbank abgelegt hatten. Für deren User kann das brandgefährlich sein.

 

[Trashy Trisha]

Ich bekomme immer noch munter fleißig die Fehlermeldung

Schreiben wird damit immer noch zur Glückssache.

 

[GeiGit]

Bei mir geht es zur Zeit einwandfrei (Unitymedia, Android 7.0 mit Dolphin 12.0)

 

[peter55]

Hier seit heute Mittag keine Probleme mehr (Win7/Chrom aktuell und iOS 10.3.2/Safari aktuell).

Ich hatte aber gestern z.B. erst gegen Vormittag Zugang zum Board, während viele andere schon am Abend zuvor wieder drin waren.
Also vllt. ein "regionales" Problem?