hardwareluxx.de kämpft mit einer DDoS-Attacke

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25420

10.08.2016 - 10:39

Seit Freitag geht es rund auf hardwareluxx.de. Sowohl die Webseite als auch später das Forum waren down, die Webseite ist es immer noch. Es ist eine kräftige DDoS-Attacke am laufen, woher weiß mach nicht.

Erstes Statement von einem Admin von hardwareluxx.de:

Zitat
Hey Leute!

Nun ein paar Infos von mir bzgl. der Server-Problematiken der letzten Tage.
Zunächst eine kleine Rückschau - wir haben erstmalig am vergangenen Freitag ein massive Attacke auf verschiedene UDP-Ports bekommen - die Bandbreite lag dabei öfter über der kritischen 10GBit/s-Marke. Diese konnte durch verschiedene Maßnahmen erfolgreich abgewehrt werden.
Es folgten leider weitere Angriffe - in Form von POST-Requests auf die Forum-Startseite, später auf andere Teilbereiche des Forums. Die Anfrage-Anzahl ging dabei in die Millionen binnen weniger Minuten.
Wir mussten hier immer wieder reaktiv tätig werden - d.h. also erst mit sichtbar werden der jeweiligen Attacken mussten wir uns entsprechend Schutzmethoden ermitteln und implementieren.
Aus taktischen Gründen kann ich da leider nicht besonders tief ins Detail gehen - wie bereits erwähnt möchten wir da den Angreifern nicht die gewünschte Plattform geben, und ebenso müssen wir uns zurückhalten mit Informationen darüber, mit welchen Methoden wir die Angriffe abwehren.
Wir würden sonst Gefahr laufen, Informationen an den oder die Angreifer zu geben, die dann entsprechend wiederum gegen uns verwendet werden könnte.

Ich darf betonen, dass Eure Daten (persönliche Infos wie Mail-Adressen oder auch Passwörter) nach unseren Erkenntnissen nicht gestohlen oder abgegriffen wurden.
Ebenso darf ich Euch vergewissern, dass wir bei dem kleinsten Verdacht auf "Daten-Diebstahl" sofort deutlich erkennbare Hinweise platziert hätten.

Ich kann auch leider noch keine abschließende Entwarnung geben, denn leider ist es jederzeit möglich, dass Dritte mit den unterschiedlichsten (im Regelfall übrigens kriminellen) Methoden versuchen könnten, unsere Dienste zu stören bzw. zu sabotieren.

Für den Moment sieht es aber ganz gut aus

Beste Grüße, alles Gute!

Arne

PCGH hat sich scheinbar auch schon Schutz geholt, beim ersten Mal ansurfen kommt eine Absicherung von Cloudflare gegen DDoS-Attacken.

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14590

10.08.2016 - 10:45

tja ddos bandbreite is zu billig

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14195

10.08.2016 - 17:07

das war also die komische meldung heute, danke.

rad1oactive

knows about the birb

Registered: Jul 2005
Location: Virgo Superclust..
Posts: 12550

11.08.2016 - 10:57

sry fürs OT:
wo kommen die ganzen botnetze eigentlich her?
gibts wirklich soviele DAUs die keine Ahnung haben, was auf ihren PCs läuft oder haben die einfach irgendwo serverfarmen stehen die dafür verwendet werden?

delete1

Registered: Apr 2007
Location:
Posts: 1845

11.08.2016 - 11:10

da sind imho schon sehr viele server dabei. da hat man dann auch recht schnell sehr viel bandbreite. wenn ich denke, wie oft ich bei meinem hetzner root server am tag angegriffen wurde- wahnsinn.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12067

11.08.2016 - 12:09

Zitat von rad1oactive
sry fürs OT:
wo kommen die ganzen botnetze eigentlich her?
gibts wirklich soviele DAUs die keine Ahnung haben, was auf ihren PCs läuft oder haben die einfach irgendwo serverfarmen stehen die dafür verwendet werden?

Z. B. die Nutzer von Gratis-VPN-Diensten. Wenn du kein Kunde bist, bist du idR das Produkt.

Die Schilderung mit den 10Gbps UDP inbound klingt nach einer herkoemmlichen Amplification-Attack (z. B. ueber schlecht konfigurierte DNS- oder NTP-Dienste relativ einfach machbar).

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25420

11.08.2016 - 12:39

Zitat von COLOSSUS
Wenn du kein Kunde bist, bist du idR das Produkt.

Saugeile Aussage! Facebook, Google und Co schließen sich da gleich an.

JC

Administrator
Disruptor

Registered: Feb 2001
Location: Katratzi
Posts: 9067

11.08.2016 - 12:47

@mat
Siehe Terms and Conditions May Apply.

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25420

11.08.2016 - 12:51

Neuer Top-Quote!

normahl

Here to stay

Registered: Aug 2003
Location: AT
Posts: 3589

11.08.2016 - 22:03

Was will man denn damit bezwecken?
hardwareluxx ist ja doch für niemand ein Konkurrent oder wird hier wirklich versucht an die daten zu kommen?

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14195

11.08.2016 - 22:23

vielleicht ein gekränktes ego ausm forum?

darkboarder

Here to stay

Registered: Nov 2002
Location: Wien
Posts: 846

22.08.2016 - 21:08

Auf arstechnica sieht man immer wieder von Lösegeld Forderungen. Die websiten betreiber dürften wie beim crypto Malware auch immer wieder brav zahlen.

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

23.08.2016 - 00:08

Zitat von mat
Neuer Top-Quote! :shake:

(y)

btw: wäre echt unterhaltsam, wenn der top-quote wechseln würde. gibt ja mittlerweile sehr viele geniale aussagen

Bearbeitet von Bogus am 23.08.2016, 00:09

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5281

23.08.2016 - 00:12

Zitat von Bogus
(y)

btw: wäre echt unterhaltsam, wenn der top-quote wechseln würde. gibt ja mittlerweile sehr viele geniale aussagen

joa einfach ein array an quotes und das php soll zufällig einen aussuchen

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

23.08.2016 - 01:05

Zitat von Longbow
joa einfach ein array an quotes und das php soll zufällig einen aussuchen

(longbow, ganz unter uns, die idee mit php und dem array ist ja nice. aber ich glaub nicht, dass sich einer der admin's mit php auskennt. die spielen nur linux :scnr: )

Bearbeitet von Bogus am 23.08.2016, 01:06

mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25420	10.08.2016 - 10:39 Seit Freitag geht es rund auf hardwareluxx.de. Sowohl die Webseite als auch später das Forum waren down, die Webseite ist es immer noch. Es ist eine kräftige DDoS-Attacke am laufen, woher weiß mach nicht. Erstes Statement von einem Admin von hardwareluxx.de: Zitat Hey Leute! Nun ein paar Infos von mir bzgl. der Server-Problematiken der letzten Tage. Zunächst eine kleine Rückschau - wir haben erstmalig am vergangenen Freitag ein massive Attacke auf verschiedene UDP-Ports bekommen - die Bandbreite lag dabei öfter über der kritischen 10GBit/s-Marke. Diese konnte durch verschiedene Maßnahmen erfolgreich abgewehrt werden. Es folgten leider weitere Angriffe - in Form von POST-Requests auf die Forum-Startseite, später auf andere Teilbereiche des Forums. Die Anfrage-Anzahl ging dabei in die Millionen binnen weniger Minuten. Wir mussten hier immer wieder reaktiv tätig werden - d.h. also erst mit sichtbar werden der jeweiligen Attacken mussten wir uns entsprechend Schutzmethoden ermitteln und implementieren. Aus taktischen Gründen kann ich da leider nicht besonders tief ins Detail gehen - wie bereits erwähnt möchten wir da den Angreifern nicht die gewünschte Plattform geben, und ebenso müssen wir uns zurückhalten mit Informationen darüber, mit welchen Methoden wir die Angriffe abwehren. Wir würden sonst Gefahr laufen, Informationen an den oder die Angreifer zu geben, die dann entsprechend wiederum gegen uns verwendet werden könnte. Ich darf betonen, dass Eure Daten (persönliche Infos wie Mail-Adressen oder auch Passwörter) nach unseren Erkenntnissen nicht gestohlen oder abgegriffen wurden. Ebenso darf ich Euch vergewissern, dass wir bei dem kleinsten Verdacht auf "Daten-Diebstahl" sofort deutlich erkennbare Hinweise platziert hätten. Ich kann auch leider noch keine abschließende Entwarnung geben, denn leider ist es jederzeit möglich, dass Dritte mit den unterschiedlichsten (im Regelfall übrigens kriminellen) Methoden versuchen könnten, unsere Dienste zu stören bzw. zu sabotieren. Für den Moment sieht es aber ganz gut aus Beste Grüße, alles Gute! Arne PCGH hat sich scheinbar auch schon Schutz geholt, beim ersten Mal ansurfen kommt eine Absicherung von Cloudflare gegen DDoS-Attacken.
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14590	10.08.2016 - 10:45 tja ddos bandbreite is zu billig
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14195	10.08.2016 - 17:07 das war also die komische meldung heute, danke.
rad1oactive knows about the birb Registered: Jul 2005 Location: Virgo Superclust.. Posts: 12550	11.08.2016 - 10:57 sry fürs OT: wo kommen die ganzen botnetze eigentlich her? gibts wirklich soviele DAUs die keine Ahnung haben, was auf ihren PCs läuft oder haben die einfach irgendwo serverfarmen stehen die dafür verwendet werden?
delete1 Registered: Apr 2007 Location: Posts: 1845	11.08.2016 - 11:10 da sind imho schon sehr viele server dabei. da hat man dann auch recht schnell sehr viel bandbreite. wenn ich denke, wie oft ich bei meinem hetzner root server am tag angegriffen wurde- wahnsinn.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12067	11.08.2016 - 12:09 Zitat von rad1oactive sry fürs OT: wo kommen die ganzen botnetze eigentlich her? gibts wirklich soviele DAUs die keine Ahnung haben, was auf ihren PCs läuft oder haben die einfach irgendwo serverfarmen stehen die dafür verwendet werden? Z. B. die Nutzer von Gratis-VPN-Diensten. Wenn du kein Kunde bist, bist du idR das Produkt. Die Schilderung mit den 10Gbps UDP inbound klingt nach einer herkoemmlichen Amplification-Attack (z. B. ueber schlecht konfigurierte DNS- oder NTP-Dienste relativ einfach machbar).
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25420	11.08.2016 - 12:39 Zitat von COLOSSUS Wenn du kein Kunde bist, bist du idR das Produkt. Saugeile Aussage! Facebook, Google und Co schließen sich da gleich an.
JC Administrator Disruptor Registered: Feb 2001 Location: Katratzi Posts: 9067	11.08.2016 - 12:47 @mat Siehe Terms and Conditions May Apply.
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25420	11.08.2016 - 12:51 Neuer Top-Quote!
normahl Here to stay Registered: Aug 2003 Location: AT Posts: 3589	11.08.2016 - 22:03 Was will man denn damit bezwecken? hardwareluxx ist ja doch für niemand ein Konkurrent oder wird hier wirklich versucht an die daten zu kommen?
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14195	11.08.2016 - 22:23 vielleicht ein gekränktes ego ausm forum?
darkboarder Here to stay Registered: Nov 2002 Location: Wien Posts: 846	22.08.2016 - 21:08 Auf arstechnica sieht man immer wieder von Lösegeld Forderungen. Die websiten betreiber dürften wie beim crypto Malware auch immer wieder brav zahlen.
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	23.08.2016 - 00:08 Zitat von mat Neuer Top-Quote! :shake: (y) btw: wäre echt unterhaltsam, wenn der top-quote wechseln würde. gibt ja mittlerweile sehr viele geniale aussagen Bearbeitet von Bogus am 23.08.2016, 00:09
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5281	23.08.2016 - 00:12 Zitat von Bogus (y) btw: wäre echt unterhaltsam, wenn der top-quote wechseln würde. gibt ja mittlerweile sehr viele geniale aussagen joa einfach ein array an quotes und das php soll zufällig einen aussuchen
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	23.08.2016 - 01:05 Zitat von Longbow joa einfach ein array an quotes und das php soll zufällig einen aussuchen (longbow, ganz unter uns, die idee mit php und dem array ist ja nice. aber ich glaub nicht, dass sich einer der admin's mit php auskennt. die spielen nur linux :scnr: ) Bearbeitet von Bogus am 23.08.2016, 01:06

hardwareluxx.de kämpft mit einer DDoS-Attacke

Forum Index > Digital Life > Internet & Provider

mat

semteX

InfiX

rad1oactive

delete1

COLOSSUS

mat

JC

mat

normahl

InfiX

darkboarder

Bogus

Longbow

Bogus