| Normag-Forum.de https://normag-forum.de/ |
|
| Stellungenahme: DoS Angriffe auf normag-forum.de https://normag-forum.de/viewtopic.php?f=25&t=364 |
Seite 1 von 1 |
| Autor: | Markus [ Dienstag 8. Juli 2008, 13:05 ] |
| Betreff des Beitrags: | Stellungenahme: DoS Angriffe auf normag-forum.de |
Wie ihr unschwer bemerken konntet, haben wir seid den gestrigen frühen Abenstunden massive Serverprobleme. Grund dafür sind sogenannte DoS-Angriffe die gegen den Server gefahren werden. Diese Angriffe haben bisher keine Schäden der Datenbank verursacht, waren somit im Grunde "erfolglos", das hat damit zu tun, das das Betriebsystem des Servers einen massiv hohen Sicherheitsstandart hat und natürlich auch dieses Forum. Dennoch erzeugen diese Angriffe eine sehr hohe Serverlast die die Hardware zum kochen bringt. Ziel dieser Angriffe sind in diesem Fall phpbb Foren wie unseres eins ist, das war daran auszumachen das dieses Forum gezielt angegriffen wurde(wird!). Mehr zu diesem empfindlichen Thema könnt ihr hier im WIKI nachlesen. Mein Dank geht erstmal an Chris von strucom.com bei dem ich Kunde mit diesem Server bin. Er kümmert sich seid dem gestrigen Abend unermüdlich darum die Angreifer "einzukreisen". Wir werden sehen wie es heute weitergeht. |
|
| Autor: | Markus [ Dienstag 8. Juli 2008, 15:21 ] |
| Betreff des Beitrags: | Re: Stellungenahme: DoS Angriffe auf normag-forum.de |
Fürs erste scheinen wir es überstanden zu haben. Das Forum hat keine Löcher gezeigt, sonst wären wir nicht mehr online. Mal sehen was die nächsten Angriffe zeigen. Schwachstellen sind solche Module wie z.b. die Galerie oder meine eigenen implementierten Scripte. Hoffen wir das beste. |
|
| Autor: | normagreint [ Dienstag 8. Juli 2008, 20:09 ] |
| Betreff des Beitrags: | Re: Stellungenahme: DoS Angriffe auf normag-forum.de |
Hallo Markus! Ich wollte gestern Abend ins Forum, doch es war nicht zu öffnen. Der Grund ist uns jetzt bekannt. Wer macht so einen Angriff auf die Datenbank? und zu welchen Zweck soll das Forum zerstört werden? Kann man den Übeltäter stellen und juristisch zur Verantwortung ziehen? Ich hoffe, dass man den Verursacher findet und zur Rechenschaft zieht. Gruß Normagreint |
|
| Autor: | Normag-Uli [ Dienstag 8. Juli 2008, 20:47 ] |
| Betreff des Beitrags: | Re: Stellungenahme: DoS Angriffe auf normag-forum.de |
Hallo Normag´ler, womöglich werden wir nicht heraus bekommen wer so etwas macht und welchen Zweck er damit verfolgt. Auf das Güldner-Forum hat es vor einigen Wochen auch einen Angriff gegeben - leider war das Forum nicht so abgesichert und wurde komplett zerschossen und musste in mühevoller Arbeit wiederhergestellt werden. Es gibt leider anscheinend immer wieder Leute, die einfach Lust am Kaputtmachen haben - eigentlich ein eher kindliches (Miß-) Verhalten. Ich denke nicht, dass es jemandem darum ging, speziell dieses Forum anzugreifen, vielleicht gibt´s da Leute, die einen Wettbewerb ausfechten, wer die meisten Foren oder WebSites knackt - krank... |
|
| Autor: | Markus [ Dienstag 8. Juli 2008, 22:24 ] |
| Betreff des Beitrags: | Re: Stellungenahme: DoS Angriffe auf normag-forum.de |
Es ist so wie Uli schon sagte, es ist nicht so das jemand etwas speziell gegen dieses Forum hätte. Dieses Forensystem ist open-source und sehr verbreitet, der Angriff richtete sich gegen PHPBB3 Foren im allgemeinen und so etwas ist bei den Kiddies mittlerweile "Volkssport" und eine Aufwertung deren Ego. Wir haben einfach den Vorteil das ich wert auf sichere Datenbankverbindung und Scripte lege und jedes Update verfolge um Sicherheitslücken zu schließen. Denn diese Script-Kiddis, wie man sie nennt, sind zwar vom Wissen her gut aber eben nicht gut genug, bzw. vom Wissensstand nicht so aktuell. Juristisch könnte man gegen die Angreifer vorgehen nur wissen sie sich gut zu verstecken, die IP-Adressen die sie nutzen sind natürlich nicht ihre richtigen Adressen und oft gehen diese Angriffe ebenfalls von "gekaperten" Servern gegen andere los. Es ist ein schwieriges Thema und man kann nur hoffen das selten "Besuche" bekommt. |
|
| Autor: | Markus [ Dienstag 5. August 2008, 13:15 ] |
| Betreff des Beitrags: | Re: Stellungenahme: DoS Angriffe auf normag-forum.de |
Es ist sicher einigen aufgefallen, das Forum in den letzten Tagen öfters nicht zu erreichen. Immer wieder werden Angriffe auf die Server gefahren. Es gab vor zwei Monaten eine Welle von neuen Windows Trojanern,diese richten "Ghost server" ein, die jetzt massiv von attackierenden Scripten genutzt werden. Diese neue Generation ist extrem rasch im wechseln der verwendeten ghosts, daher wechsen die ip-adressen im Minutentakt und ein exaktes lokalisieren ist sehr schwer. In saubere Server, wie diesen können sie zwar nicht eindringen, pushen allerdings die Serverlast enorm hoch, bis diese aussteigten. Das ganze betrifft nicht nur uns sondern viele weiter Server und bringt deren Betreiber zur Zeit ins schwitzen. Wir können leider nicht wirklich etwas dagegen tun, ich kann nur mal wieder Chris von http://strucom.com danken das er sich so um den Betrieb des Servers kümmert. |
|
| Seite 1 von 1 | Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ] |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|