Naja, habe mal so durch die Blume gehört, das es um die Finanzen nicht mehr all zu rosig steht - aber das ist nur ein Gerücht - keine Ahnung, was da wirklich dran ist.

***** ist echt noch ein cooler Ersatz - dort können sogar sämtliche Inserate gratis auf's Handy geladen werden - das in der heutigen Abzockerzeit ... erstaundlich !!!

;-) ähh, nein, ich habe keine Aktien bei ***** oder so ...

Gruss,
MIKE

Hallöchen !

Habe gehört, das dort diese Woche noch ein Forum aufgeschalten werden soll ... da bin ich ja echt mal gespannt !
Das wäre natürlich Hammermässig ;-) !!!

Naja, mal sehen ...

Gruss,
MIKE

@mikepdock

lass deine eigenwerbung, das filtert ja ein blinder raus das dir das ***** gehört (halte dich an die regeln)
und dann ist es erst noch eine fast exakte kopie (nicht mal die farben habt ihr geändert)... juckt dich dein geldbeutel?

...meine antwort muss nicht beantwortet werden

so long

:-) ...

Wow - Hammermässig - mir gehört jetzt ***** - schön wäre es !!!

Aber okay, dann werde ich mal nicht mehr so "werbend ..." schreiben für eine Seite, die mir einfach nur gefällt.

Somit mein letzter Beitrag zu diesem Thema....

Grüsse,
MIKE

kein kommentar

heute im Briefkasten erhalten, die lesen anscheinend Ayom :-)

Sexy-Tipp hatte offenbar auf meine Bemerkung hin, dass sie schlecht kommunizieren würden und die Konkurrenz dies ausnütze, das obige Communiqué herausgegeben. In der Zwischenzeit haben sie einen neuen Serverraum (co-location center) bezogen und versuchen mittels mehrerer Firewalls, Filter und DDoS-Schutz-Hardware Online zu gehen.

Interessanterweise konnte man das ST-Forum in der Nacht von Dienstag auf Mittwoch erreichen und die Seite auch anpingen. Es handelt sich um eine neue IP-Adresse in einem ganz andern Segment. Doch gestern Mittwoch während des Tages konnte man die Seite zwar anpingen, aber nicht aufrufen. Heute kann man nicht einmal mehr pingen (ich weiss, das heisst nichts, da man es unterbinden kann).

Trotz neuer IP dauern die Attacken offenbar an und erreichen Traffic-Spitzen von 15GB und einer Million Anfragen pro Sekunde. Angeblich sind hunderttausende von "Servern" in Russland, Korea, Belgien in den Angriff involviert.

Nun meine laienhafte Frage: Ist es wirklich nicht möglich wenigstens einen Computer ausfindig zu machen, der da attackiert, die Software, wahrscheinlich ein Trojaner, die die Attacke ausführt, zu isolieren und allen bekannten Antiviren-Firmen zuzustellen.

Und nun meine laienhaften Reflektionen: Wenn es wirklich keine Gegenmassnahmen gegen DDoS gäbe, dann würde sicher jemand die Netze von Novartis, Nestle, UBS lahm legen, doch das passiert nicht! - Sind die Leute, die sich um den ST-Angriff kümmern einfach zu unerfahren oder was steckt dahinter?

Ich finde die Fragen von Nik2 sehr interessant.

Auch ist interessant, dass die Angriffe Sexy-tip offenbar "verfolgen", d.h. es wirklich auf die Seite abgesehen haben.

Sicherlich würde ich dem Sexy-tip auch empfehlen, eine Anzeige bei der Polizei zu erstatten, eventuell könnten ja Anfreifer-PCs in der Schweiz sichergestellt werden, zur foirensischen Auswertung und eventuell zur Identifikation der Angreifer?

Stecken eventuell schweizer religiöse Fanatiker dahinter? :-) (siehe Extasia)
Auffällig ist auch dass beide Ereignisse zur selben Zeit eintrafen.

So laienhaft ist die Frage nicht; jeder direkt oder indirekt Betroffene stellt sich die irgendwann mal. Zum Verständnis: ein DDos-Angriff besteht einfach aus ganz vielen (zu vielen) Requests, die das Zielsystem so überlasten, dass es nicht mehr reagieren kann. Und weil diese Requests von überall auf der Welt kommen, getarnt als ganz normale Benutzer-Requests, kann man sie nicht von den "normalen", also zulässigen, Requests unterscheiden. Wie soll man sie also sperren, wenn man sie nicht erkennt? Keine Chance.

Die Software, welche den Angriff ausführt, sitzt (meist unwissentlich) auf irgendwelchen PCs oder Servern. Der angegriffene Server kriegt von denen ganz normale Requests. Da steht nicht drin, welche Software diese Requests veranlasst. Man kann also die Angreifer-Software nicht isolieren, da der angegriffene Server von dieser Software keine Ahnung hat.

Sicher gibt es Gegenmassnahmen gegen DDos-Angriffe. Zum Beispiel Microsoft wäre sonst wohl schon lange nicht mehr online ;-) Aber für normale Webauftritte dürften die viel zu teuer sein. Sicher gehören dazu viele Server, über verschiedene Standorte verteilt und notfallmässig umschaltbar, dann Loadbalancing- und Reverse Proxy-Systeme um die Last zu verteilen, damit auch bei 100'000 gleichzeitigen Zugriffen noch jeder eine schnelle Antwort bekommt, und natürlich Router und Firewalls mit Sperrmechanismen. Mit dem Umsatz von Novartis, Nestle oder UBS dürfte das kein Problem sein ;-)

Griessli
Irene

Verstehe ich nicht: Woher hast Du als Außenstehender diese Informationen?

Deine 'laienhafte Frage'

heißt ja, daß man einen Rechner hackt. Für die DDOS-Initiatoren ist das natürlich eine Gefahr.

Möglichkeiten:

- Du bist von der Konkurrenz?
- Du streust Gerüchte, die nicht stimmen.
- Deine Aussagen stimmen - woher hast Du diese Informationen?
- oder?

PS: Das 'Verfolgen' ist banal: Wenn die Nameserver aktualisiert sind, gehen die Attacken natürlich auf die neue IP.

Meine Informationen stammen direkt von der Webline GmbH (Mail-Verkehr) und vom Sexy-Tipp-Forum-Master (ein Mail an mich und auch in einem ST-Thread nachzulesen). - Dass die IP-Adresse geändert hat siehst du, wenn du die ST-Seite anpingst. - Es stimmt, wenn du über einen DNS gehst, dann ist die IP-Verfolgung simpel.

Ich selber schreibe im ST-Forum unter dem Namen "Nik" und möchte nichts weiter, als dass die Seite wieder normal funktioniert, denn für mich gibt es nichts Vergleichbares.

Ich glaube es nach wie vor nicht, dass man nichts dagegen unternehmen könnte. ST selber behauptet, dass sie im Moment 99 % der falschen Anfragen herausfiltern würden. - Und es ist so, dass die Seite sporadisch wieder funktioniert. - Aber eben, dies ist eben im Moment Glückssache.

Ich meine, DDoS-Attacken sollten von Staates wegen verfolgt werden, denn sie sind ein grosses Problem für unsere hochvernetzte technisierte Welt. Und ich verstehe es nach wie vor nicht, dass ein Trojaner, der offenbar hunderttausendfach verbreitet ist, von Software wie SpyBot auch nach Wochen noch nicht erfasst und unschädlich gemacht werden kann.

Und hier würden mich eben fachkompetente Antworten und Ideen, was Sexy-Tipp unternehmen könnte, interessieren. Das beste wäre ein kreatives Brain-Storming. Natürlich bin ich kein gänzlicher Laie, doch kenne ich mich spezifisch zu wenig aus. Mein Allgemein- und mein Fachwissen reichte jedoch aus, um aus einem Experten-Brainstorming wirksame Gegenmassnahmen zu initieren.

Aber kommt mir bitte nicht mit Killer-Argumenten, dass nur Firmen wie Microsoft etwas dagegen tun könnten, das glaube ich einfach nicht!

Besser wäre es diese armselige Freier vom Staat verfolgen zu lassen

in Deutschland bekanntestes Webmasterforum war auch mal Sexy-Tip drin bez. Umsatz etc, konnte nur den Kopf schütteln, Themen wie 16 jährige gesucht etc und das von Typen die weit die 40 hinter sich haben, ne sorry was das anbetrifft ist die Schweiz echt geisteskrank, in normale Länder würde man hinter schwedische Gitter kommen

Du bist offenbar sehr schlecht informiert, was Sexy-Tipp betrifft! - Und ich vermute, dass du auch ziemlich verklemmt bist, sonst wären deine beiden Beiträge nicht so ausgefallen.

Übrigens geht es gar nicht darum, ob Sexy-Tipp oder eine Seite über Jesus mittels DDoS angegriffen wird, es geht um die generelle Gefahr, die davon ausgehen kann. Und zwar die Gefahr für unsere moderne Gesellschaft, die heute auf dieser weltumspannenden globalen Vernetzung (over IP) basiert. - Und weil die Gefahr für Staat und Wirtschaft durch solche Angriffe geschädigt zu werden sehr gross ist, sollten solche Attacken konsequent verfolgt und aufgeklärt werden.

Es ist übrigens interessant, dass du dich so sehr für Sexy-Tipp interessierst und zwei Mal Unwahrheiten verbreitest...

PS: Sexy-Tipp wird eine Kopfprämie für Hinweise auf die Täterschaft bezahlen.

Wenn diese 99% von Russland, Korea und Belgien kommen, dann ist das mal eine erste Massnahme. Denn der Grossteil der normalen User wird eher nicht aus Belgien, und schon gar nicht aus Russland und Korea kommen. Immer vorausgesetzt, die Angaben zu den Angriffsrequests stimmen.

Du überschätzt glaub den Staat etwas. Der hat weder die Mittel noch die Kompetenz, sowas zu bekämpfen.

Wenns ein Trojaner ist, dann sitzt der auf PCs, die kein Antivirus und keinen Spybot haben - oder nicht aktuell sind. Es gibt nun mal sehr viele PCs weltweit, die nicht geschützt und deshalb grösstenteils verseucht sind; Stichwort Botnetz ( http://de.wikipedia.org/wiki/Botnet ). Ein angegriffener Server hat darauf absolut keinen Einfluss.

Um sinnvolle Ideen zu bringen, müsste man die Details des Angriffs kennen.

Griessli
Irene

@Nik2: Danke für die Klärung.

Zum Thema habe ich eigentlich schon alles (von meiner Seite her) ganz am Anfang geschrieben.

Der Hoster muß das vor dem eigentlichen Server abklemmen, wenn die Anfragen erst einmal auf dem Server aufprasseln, ist das doch sehr spät.

Wenn der Hoster das ignoriert, dann ist das nur noch eingeschränkt lösbar. IP-Bereiche lassen sich sperren, sogar noch direkt auf dem Server.

@Irene & iAuer

Danke für eure Hinweise. - Mich fängt das Ganze an technisch zu interessieren und auch wie dieser Internet-Krieg geführt wird. Die ST-Attacke dauert ja nun schon seit Wochen, ist dies "normal" oder wie verläuft normalerweise so ein Angriff? Hört ein Angriff in der Regel nach einer gewissen Zeit auf, wegen welches Mechanismusses auch immer, oder ist es eine Infektion, die sich sehr lange Zeit am Leben erhält.

Könnte man theoretisch geballt auf einzelne Requsts antworten, so, dass Angriffs-Computer um Computer lahm würde und der Benutzer so merkte, dass etwas mit seinem Gerät nicht stimmt?

Ich bin gespannt, ob jemand von euch auf meine Fragen eine Antwort hat.

Können ja, aber es bringt sich wenig. Man würde viel Zeit damit verschwenden einen einzelnen Rechner lahmzulegen, aber es blieben tausende andere. Des weiteren würde man dann ja selbst eine DoS-Attacke starten, welche nicht legal ist.

Ein Botnetz wird nicht extra für nur eine DDoS-Attacke gezüchtet. Botnetzbetreiber züchten sich ein Netz heran, das sie dann meist vermieten. Angenommen ich würde gerne die Webpräsenz eines Konkurrenten lahmlegen, nehme ich Kontakt zu einem Botnetzbesitzer auf und bezahle in dafür, dass er mit einer festgelegten Bandbreite/Botanzahl die Seite für eine gewisse Zeit unter Beschuss nimmt.

Meiner Erfahrung nach dauert ein Angriff normalerweise nicht solange. Wobei ich jedoch sagen muss, dass ich bisher nur einmal einen kleinen Angriff verzeichnete. Meistens ist der Webserver relativ schnell unerreichbar und dann gibt sich die DDoS-Attacke wieder.

Tipp: Wikipedia: Botnetze

Wenn du recht hast, dann wird so ein Bot-Netz nicht für einen spezifischen Angriff aufgebaut, sondern es ist ein Geschäft. Das würde ja heissen, dass hinter dem ST-Angriff eine sehr finanzkräftige Gruppe stünde, sonst könnte der Angriff nicht so lange aufrecht erhalten werden. - Gleichzeitig heisst das, dass jemand unter Umständen hunderttausende von Computern fernsteuern kann. Würde man so einen Computer, der attackiert, finden und könnte ihn mit dem Einverständnis des Besitzers untersuchen, würde man dann herausfinden können, wer ihn fernsteuert?

Wenn die bösartige Software (Trojaner oder so) dumm genug programmiert ist, und der Computer in einem Land steht wo die Polizei und die Provider inner nützlicher Frist und richtig reagieren, dann schon. Aber die Botnetz-Besitzer sind ja leider nicht dumm; die sichern sich besser ab als die meisten Firmen ihre Webserver ;-)
Da auch viele der Botnetz-Computer in Ländern stehen, wo der Zugriff auf die Computerbesitzer zu langsam oder gar nicht möglich ist, hat man als Normalmensch da keine Chance.

Stell Dir vor, Du hast die IP-Adresse eines Computers in Russland, der Dich wahrscheinlich angreift. Dann musst Du vom russischen Provider Namen und Adresse des Besitzers dieses Computers bekommen. Dazu wendest Du dich an die russische Polizei. Aber weil Du ja hier in der Schweiz bist, musst Du das über die schweizer Polizei machen. Sofern die überhaupt versteht, worums geht, kann sie nur ein Rechtshilfegesuch nach Russland schicken. Das dauert so einige Monate, bis das bearbeitet ist. Bis dann ist der Angriff sowieso beendet, weil dann der angegriffene Server definitiv vom Netz ist.

Das soll jetzt nicht gegen Russland gehen. Umgekehrt wärs auch nicht anders. Stell Dir vor, eine russische Site wird von einem schweizerischen "Mitglied" eines Botnetzes angegriffen. Wenn da der Russe sich an die schweizer Polizei wendet, was glaubst Du wie die reagiert? Sicher nicht mit sofortigem Kontaktieren des Providers und Beschlagnahmen des Computers ;-)

Griessli
Irene

Danke für deine Überlegungen Irene.

Bei einem Computer in Russland wäre es wirklich schwierig rechtzeitig etwas zu unternehmen, doch da ein Botnetz nicht nur für einen Angriff genutzt wird, sondern immer wieder neu vermietet wird, würde es sich doch trotzdem lohnen, die Übeltäter zu verfolgen.

Wenn man (z.B. in Russland) so leicht und problemlos Geld machen kann, dann könnte sich das Ganze mit der Zeit epidemisch ausbreiten und spätestens dann, müsste der Staat so etwas als Offizialdelikt ansehen, denn unsere Gesellschaft funktioniert nicht mehr ohne Vernetzung.

Haben denn so kleine "Fische" wie ST im Allgemeinen gar keine Chance und müssen halt früher oder später ganz kapitulieren? - Oder kommt es darauf an, welche Seite finanziell stärker ist. - Wenn ich im Internet recherchiere, dann sehe ich, dass man die meisten Angriffe nach ein paar Tagen im Griff hatte. - Aber gibt es auch Fälle von Kapitulation? Vielleicht weisst du als Expertin ja mehr...