DOS Angriff auf Loseseiten

oder mal zeigen wie unfähig viele Betreiber sind? ;)

DDOS-"Angriffe" seit 1 Woche und die meisten Seiten haben dem noch rein gar nichts entgegen zu setzen oder sperren ihre eigenen User aus.
 
ice-breaker schrieb:
oder mal zeigen wie unfähig viele Betreiber sind? ;)

DDOS-"Angriffe" seit 1 Woche und die meisten Seiten haben dem noch rein gar nichts entgegen zu setzen oder sperren ihre eigenen User aus.
Zum Vergrößern anklicken....

Interessant, was dabei Herr Biehl machen würde..
Wenn der Hacker etwas besseres zutun hat, dann zeigen wie Herr Biehl darauf reagieren würde als den "kleinen" und ein paar "größeren" zu schaden!
 
da gebe ich dir Recht, aber die sehen dann auch die Kompetenz ihres Hosters ;)

denn normales Webspace-Hosting geht mit Klickibunti-Tools (Confixx), aber wenn der keine Ahnung (oder zu wenig) von Serveradministration hat, wird eben versucht das Problem auszusitzen oder einfach die Schuld auf die bösen DDOS-Bots geschoben und das man nichts dagegen tun kann, große Portale haben damit ja auch Probleme, dass diese Angriffe ganz andere Größenordnungen haben, wird dann verschwiegen.
 
Ich habe mal gelesen die effektivste Methode soll über eine Hardwarelösung sein. Leider haben noch lange nicht alle Zentren das eingerichtet. Ich weis nicht wie das bei Hetzner gemacht wird. Aber seit dem ich dort bin habe ich keine Angriffe mehr dieser Art. Evtl. Glück oder aber die haben vorgebeugt.

Auf der anderen Seite arbeite ich aber auch mit IP Tabels womit ein Angriff schon schwerer ist. Ab einer bestimmten Anzahl von Anfragen wir eine IP ausgefiltert. Zustätzlich habe ich meine APACHE Config nach Empfehlung einer seriösen Quelle hierzu abgestimmt. Vill eicht könnte das auch daran liegen.

Sicher bin ich mir jedoch nicht, weil ich auf Grund einer voll gelaufenen HDD bereits 2 Mal off gegangen war. Jetzt habe ich die Logs so gemacht, dass wenn die Logfiles einen bestimmte Größe erreichen diese automatisch minimiert werden. Seit dem habe ich keinen Serverzusammenbruch mehr gehabt. Aber wie gesagt könnte auch Glück sein!
 
Es kann sich halt nicht jeder Loseseitenbetreiber einen eigenen Server leisten.

Ist halt ne Preisfrage. Und auch Betreiber von V-Servern haben meist keien Chance bei solchen Attacken, weil sie eben doch nicht alles nutzen können, was sie bräuchten.

Lieben Gruss

wichtel
 
Mal so ganz dumm gedacht (ist wirklich nur hypothetisch):

Das Forum der 1337 Crew ist zwar platt aber es gibt da wohl schon wieder ein neues Forum. Man hat wohl den Admin sowie 2 oder 3 weitere "höhere Tiere" des Forums erwischt aber irgendwie glaube ich nicht wirklich das damit auch alle, die Zugriff auf deren Zombie-Netz hatten, ebenfalls erwischt wurden.

Es ist bekannt das Lukas Anzeige erstattet hatte als die Angriffe gegen Klamm gingen (hat er ja in einem Thread am 8.12. selber noch einmal geschrieben). Wie also zeigt man das man immer noch aktiv ist? Man bedient sich der größten deutschen Community und schadet dieser eventuell sogar noch auf Umwegen.

Vielleicht war das Lahmen der Seite und des Forums vor kurzem nicht nur der "eBesucher Bug". Vielleicht hat Ecki zu gute Vorsorge nach den letzten Angriffen getroffen das es einfach zu zeitaufwendig ist Klamm wieder unter DDos zu nehmen. Also haut man auf die Zocker, Klickseiten und Loseshops. Halt auf alles was irgendwie mit Klamm.de und den Losen zutun hat. Klamm.de ist doch vor allem durch seine Lose und den Möglichkeiten die diese Lose bieten so groß geworden. Nimmt man den Usern nun diese Möglichkeiten, den Spass, könnte das auch irgendwann Klamm treffen.

Das wir es hier mit Kiddieangriffen zutun haben glaube ich einfach nicht. Um so viele Seiten so lange unter DDos zu halten benötigt man schon mehr als ein paar Zombie Rechner.

Wie gesagt, es ist nur wirklich hypothetisch gedacht.
 
Katrin schrieb:
Das Forum der 1337 Crew ist zwar platt aber es gibt da wohl schon wieder ein neues Forum. Man hat wohl den Admin sowie 2 oder 3 weitere "höhere Tiere" des Forums erwischt aber irgendwie glaube ich nicht wirklich das damit auch alle, die Zugriff auf deren Zombie-Netz hatten, ebenfalls erwischt wurden.
Zum Vergrößern anklicken....

Nicht nur der Admin da hat ein Botnet, sondern wohl auch einige von den normalen Forumusern..
Es gibt ein neues Forum, deshalb hab ich hier auch im Thread gefragt, ob vllt jemand einen Invitecode hat, damit man sich da im Forum umschauen kann und rausfinden kann, wer es war ;)
Außerdem muss der Betreiber des Botnets auch gar nicht der sein, der den Seiten schaden will, vllt hat er auch einfach nur den Auftrag bekommen ;)
 
Interessant. Aber warum dann halt ausgerechnet die Klammwelt? Könnte dann ja nur irgend eine Fremdwährung von Klamms Konkurrenz sein. Wenn man es auf Klamm selbst abgesehen hat. Um die ganze Klammwelt abzuschalten müssten man eine Menge Zombies haben!
 
ABC schrieb:
Um die ganze Klammwelt abzuschalten müssten man eine Menge Zombies haben!
Zum Vergrößern anklicken....

Musst ja nicht die ganze Klammwelt ausschalten. Es reichen doch erst mal die großen und beliebtesten Seiten. Dann noch die Seiten auf denen viel Guthaben liegt (die Infernoslots Bunkteraktion sollte ja mittlerweile bekannt sein).

Dann werden durch jede Seite die erst mal off genommen wird wieder Kapazitäten frei und es werden dann auch willkürlich kleinere Seiten angegriffen.

Mich wundert nämlich bei der Sache auch das KG noch keine Probleme hat. Und genau das bringt mich eben auf die 1337 Crew. Die haben doch damals den Dump von KG veröffentlicht. Wenn KG nun auch unter DDos gelegt werden würde so würde man MB eventuell in die Hände spielen. So könnte er dann, wenn er wollte, was von einem Hackerangriff erzählen ;)

Und nein, denke mal nicht das es um einen Auftragsangriff durch die Konkurrenz geht. Die wollen nur zeigen "wir sind noch da". Und dazu sucht man sich halt die größte Community.
 
wie ich vorher schon sagte, es wird noch deutlich mehr Gruppierungen wie die "1337 crew" geben, sich da auf irgendetwas zu versteifen ist sinnlos.
Botnetze zu erstellen, ist heute kein Problem mehr, es gibt GUI-Tools mit denen man die Bots konfiguriert und dann muss man diese nur noch verteilen, da wird es bestimmt auch mehr als genug einschlägige Tipps geben.

Es gibt kein erkennbares reproduzierbares Verhalten der Angriffe (aus unserer Sicht), eventuell ist es wirklich wahllos ;) einfach mal alles angreifen, was mit Losen zu tun hat.
 
Katrin schrieb:
Es reichen doch erst mal die großen und beliebtesten Seiten.
Zum Vergrößern anklicken....

Das stimmt. Möglich wäre es!

Dieser Nannok oder wer das auch immer war meinte ja die User sollen die Lose von den Seiten abheben. Wenn es also einer der Angreifer war und dies wirklich eine Botschaft sein sollte, will er eher der Seite Schaden zufügen?

Vielleicht irre ich mich auch? Bei dem Irren Angriffen weis man eh nicht.
 
ice-breaker schrieb:
Es gibt kein erkennbares reproduzierbares Verhalten der Angriffe (aus unserer Sicht), eventuell ist es wirklich wahllos ;) einfach mal alles angreifen, was mit Losen zu tun hat.
Zum Vergrößern anklicken....

Ganz wahllos ist es ja nicht. Es wurden ja zuerst einmal vor allem die großen Zockseiten angegriffen. Und, da ich denke das die Angreifer hier zumindest mitlesen, bei dem Gejammer in den ganzen Threads es für sie wie Weihnachten und Geburtstag und Ostern und was weiss ich auf einem Tag vorkommt (hatte erst mal was nicht jugendfreies geschrieben *gg*)
 
wichtel9999 schrieb:
mit 250 Verbindungen ist schon jeder Apache tot!

ich habe jetzt 3 Tage an einem betroffenen Server rumgedoktert und habe es endlich in den Griff bekommen, so das man die Seite nutzen kann und dennoch alles was böse ist geblockt wird und nicht den Apachen lahm legt, den ich ebenso der Situation angepasst habe.
Zum Vergrößern anklicken....

Deflate orientiert sich pro minute, nicht pro sekunde.

Anscheinend sind doch noch nicht alle betroffenen Seiten bekannt, also keep them coming :D
 
ABC schrieb:
Dieser Nannok oder wer das auch immer war meinte ja die User sollen die Lose von den Seiten abheben.
Zum Vergrößern anklicken....


Mal ein wenig herumspinnen...liest den Namen mal RÜCKWÄRTS :evil:

PS. danke an die renos hab keine 24 std freizeit am tag weil ich arbeiten gehe und net hartz 4 empfange und mir alle threads in ruhe durchlesen kann :)=
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

News-Bot
News Putin: Kann Angriff auf Europa schriftlich ausschließen
Antworten
2
Aufrufe
597
Klamsy
K
M
Loseseiten mit Sportwetten
Antworten
3
Aufrufe
2K
dalewilson
dalewilson
Zurück
Oben