21.11.2007  22:06  Seit 17.15 Uhr ist ein erhöhter DDOS Transit Verkehr im Internet zu verzeichnen.  Dadurch ist auch der IP+ Service von Swisscom beeinträchtigt. Swisscom geht davon aus, dass es sich um eine generelle Störung im Internet handelt. Die Router von Swisscom in der Schweiz und die intnernational Peering Points von Swisscom funktionieren inzwischen wieder. Im Raum Zürich zeigt ein Router nach wie vor Performance-Störungen. Momentan ist nicht absehbar, bis wann diese behoben sein werden. Die Techniker arbeiten jedoch mit Hochdruck an der Störungsbehebung

22.11.2007  23:25  Der DDOS Transit Verkehr im Internet hat nachgelassen. Der IP+ Service von Swisscom ist derzeit wieder stabil. Auch die Router von Swisscom Schweiz und die international Peering Points funktionieren alle wieder. Die Situation wird von Swisscom weiterhin laufend überwacht.

Wie dus sagt, mit einem Bot Netz. Es gibt KEINE Abwehrmethoden.

fight back

Cyberkrieg im Sex-Milieu

Zürcher Bordelle sind Opfer von Internetattacken.
Justiz und Szene tappen im Dunkeln, Freier bleiben aus

Von Jean François Tanda (

Zürich - Im ältesten Gewerbe der Welt wird mit modernsten Mitteln gekämpft. Seit Monaten attackieren Unbekannte wiederholt Webseiten von Zürcher Bordellen. Diese so genannten DDOS-Attacken legen Webseiten lahm oder zerstören sie. Die Internettechniker kapitulieren, die Justiz ermittelt. «Wir haben in Bern Strafanzeige gegen unbekannt eingereicht», sagt Swisscom-Sprecher Christian Neuhaus. Das Telecom-Unternehmen war zwischenzeitlich von den Attacken mitbetroffen.

Das Milieu bleibt derweil ratlos und leidet. Die Angriffe gehen ans Geld. Ohne funktionierende Webseiten bleiben die Freier aus. «Wenn unsere Kunden auf dem Internet nicht schauen können, wer von unseren Mädchen da ist, kommen sie gar nicht erst», sagt ein frustrierter Klubbetreiber, der weder seinen Namen noch jenen seines Bordells in der Zeitung lesen will. Das Internet ist für ihn Hauptakquisitionsquelle für Neukunden. Sei man offline, sagen auch andere in der Szene,
kämen 30 bis 50 Prozent weniger Freier. Bei einem Tagesumsatz von 15 000 bis 20 000 Franken
ergibt das einen substanziellen Fehlbetrag.

Die meisten in der Szene vermuten: Es ist einer von uns

Angefangen hatte alles vor rund drei Monaten mit DDOS-Attacken auf ein Freier-Forum, das 50 000 Besucher pro Tag verzeichnete. Dort beschrieben Puff-Gäste ihre Besuche und bewerteten Etablissements.

Auffallend an den Angriffen ist: Sie erfolgen ausserhalb der Bürozeiten, wenn bei den Hostprovidern kein Techniker mehr im Haus ist. Zuletzt etwa um zwölf Uhr abends in der Nacht auf vorgestern Freitag. «Bei diesen DDOS-Attacken greifen mehrere Hunderttausend infizierte Computer gleichzeitig an. Sie führen bis zu einer Million Seitenaufrufe pro Sekunde», sagt Pasquale De Leonardis vom Hostprovider Webline, der das Freier-Forum beherbergt hatte. Wegen Überlastung kollabieren die Webseiten. «Wir sind technisch nicht mehr in der Lage, die Webseite zu schützen», sagt De Leonardis.

Auch ein Umzug zum grossen Anbieter Swisscom hat dem Freier-Forum nichts genützt. Eine Woche lang konnten Freier ihre Berichte deponieren, dann begannen die Attacken erneut. Worauf die Swisscom den Vertrag gekündigt und Strafanzeige erstattet hat.

Das Milieu rätselt über das Motiv. Ist es ein Konkurrent? Ein religiöser Eiferer? Oder einfach nur ein Bösewicht? Die meisten vermuten: Es ist einer von uns. Der Geschäftsführer des betroffenen Club 79 will es wissen. «Ich bezahle jenem, der den Täter ausfindig macht, 30 000 Franken», sagt er zur SonntagsZeitung.

Nach der erste Attacke hatte er Zuflucht in den USA gesucht und seine Webseite dort hosten lassen. Nachdem er dort zehn Minuten online war, kam bereits eine Attacke. Seither liegt seine Webseite wieder flach.

Hacker-Angriff aufs Parlament

Von Lukas Füglister | 23:52 | 20.12.2007
BERN – Noch immer jagen Bundes-Informatiker den Hacker des Parlament-Servers.

Am Dienstag schlug der Informatikchef des Bundes Andreas Sidler Alarm: «Der Internet-Server www.parlament.ch wird seit heute systematisch von extern angegriffen», schrieb er in einem internen Mail (im BLICK).

Auch gestern gab es keine Entwarnung: «Die Seite läuft heute besser als in den vergangenen Tagen. Es ist aber zu früh, um zu sagen, ob das Problem gelöst ist», sagt der Sprecher der Parlamentsdienste Mark Stucki.

Vermutlich war es ein Bot-net-Angriff auf die Parlament-Internetseite. Dabei werden durch ferngesteuerte Computer so viel Anfragen an eine Site gesendet, bis sie lahm liegt.

Die Parlamentsdienste und die Internetabteilung arbeiten weiter an der Lösung des Problems. Laut Stucki könne es einige Tage dauern, bis man Klarheit habe über die Ursache der Schwäche von parlament.ch.

Die Täterschaft muss mit einer Anzeige rechnen – falls sie überhaupt ermittelt wird.

Es scheint tatsächlich so zu sein,
...

Es nähme mich wunder, ob der DDoS-Angriff auf Sexy-Tipp bis heute weltweit etwas Einmaliges darstellt, was Stärke, Dauer und Variantenrechtum betrifft. Hier tummeln sich doch auch wirkliche Experten, weiss jemand eine Antwort auf diese Frage?

http://www.sonntagszeitung.ch/nachrichten/...en/?newsid=4168

P.S. Diese Seiten müssten einfach so ausgelegt werden, dass ein solcher Angriff die Server nicht in die Knie zwingen kann...

P.S. Diese Seiten müssten einfach so ausgelegt werden, dass ein solcher Angriff die Server nicht in die Knie zwingen kann...