Heise.de offline

Benutzer6956 

Verbringt hier viel Zeit
Hallo,
heise.de ist wegen eines DoS-Angriffs offline. Damit fällt mein oberstes Internet-Paradigma zusammen, welches lautet: "Ich kann heise.de nicht erreichen ==> mein Internet-Zugang hat ein Problem".

Zur Information ein Artikel von golem.de (derzeit ebenfalls nur sehr schwer zu erreichen):

Die Kollegen von Heise.de kämpfen gerade mit technischen Problemen. Bereits am Vortag (31. Januar 2005) waren die Server von Heise.de kurzzeitig nicht zu erreichen, seit heute Morgen (1. Februar 2005) ist Heise.de teils gar nicht mehr abrufbar. Mittlerweile ist auch der Grund dafür bekannt: Heise.de sieht sich seit dem 31. Januar 2005 einer gezielten Denial-of-Service-Attacke ausgesetzt.

Berichte über Load-Balancing-Probleme des Online-Angebots konnte Heise.de gegenüber Golem.de bereits bestätigen: "Rein technisch gesehen ist das korrekt - die Ursache dieser Probleme wird aber noch gesucht", so Chefredakteur Christian Persson. Man werde eine Mitteilung herausgeben, sobald man etwas klarer sehe. Die Musikindustrie steckt also, wie einige zu befürchten scheinen, nicht dahinter.

Nachtrag vom 1. Februar 2005, 14:35 Uhr:
Wie die Heise-Redaktion nun mitteilte, beruhen die Probleme auf einer gezielten Denial-of-Service-Attacke unbekannten Ursprungs, die Heise.de durch mehrere Wellen zeitweise lahm gelegt habe. Der Heise Zeitschriften Verlag will nun Strafanzeige stellen und setzt eine Belohnung von 10.000 Euro für sachdienliche Hinweise aus, die zur Ergreifung der Täter führen.

Bisher sollen vier Angriffe verzeichnet worden sein: Dabei wurden so viele Anfragen an den Server gerichtet, dass sie zu einem Totalausfall von über fünf Stunden geführt habe. Der erste Angriff erfolgte am gestrigen Montag gegen 10:00 Uhr und sorgte für Überlastung eines Load Balancers, der sämtliche Aufrufe von www.heise.de auf rund 25 einzelne Web-Server unter Linux und eine Solaris-Maschine verteilt, die zusammen das Online-Angebot des Heise Zeitschriften Verlags bilden.

"Normalerweise hat diese Hardware genügend Reserven für den stärksten Besucherandrang. Gestern musste sie jedoch zweimal neu gestartet werden und selbst ein Backup-System reichte nicht aus, um den Angriffen standzuhalten", erklärte der Heise Verlag in einer Pressemitteilung. "Zurzeit treibt der Angreifer ein Katz- und Mausspiel mit den Technikern des Verlags. Kurze Zeit, nachdem heise online eine Änderung vornahm, um die Webseite wieder erreichbar zu machen, reagierte der Angreifer und passte seine Attacken an die neue Situation an" heißt es weiter. (ck)
Quelle: http://www.golem.de/0502/36013.html
 

Benutzer5628 

Verbringt hier viel Zeit
Hm, Ebay war heute morgen auch nicht erreichbar und PL war auch von einem DoS-Angriff betroffen!
 

Benutzer6956 

Verbringt hier viel Zeit
Mein Downlink war heute allgemein recht lahm (zumindest von deutschen Adressen)...
In den Heise-Foren werden schon fleißig Verschwörungstheorien gepostet :zwinker:

@Kirby: gibt es nähere Informationen zum DDoS auf PL?
 

Benutzer2610 

Meistens hier zu finden
Nur DoS, kein DDoS (ich glaube da wären wir längst weg vom Fenster).
 

Benutzer12616  (32)

Sehr bekannt hier
Darf ich einfach mal fragen, was das ist, dieses DoS? :schuechte

Kenn ich nicht, würde mich aber mal interessieren.
 

Benutzer2610 

Meistens hier zu finden
DoS = Denial of Service-Angriff.

Vereinfacht ausgedrückt
Ein bzw. mehrere Angreifer versuchen mit unzähligen Anfragen/Paketen den bzw. die Server zu überlasten so dass diese nicht mehr auf normale Anfragen reagieren können, ggf. abstürzen.

Bei einem DDoS (Distributed Denial of Service-Angriff) hat der Angreifer ein ganzes (Bot-)-Netz von Rechnern die gleichzeitig die Opfer überschwemmen.
Z.b. indem er zuerst einen Trojaner in Umlauf bringt der auf den Rechnern die er befällt einen solchen Bot installiert.
Dann reicht dem Angreifer ggf. eine Modem-Verbindung aus um den Angriff zu starten/steuern und selbst Leitungen mit mehreren hundert MBit auszulasten (stell dir vor dass auf einen Webserver "zeitgleich" 100.000ende von Anfragen aus der ganzen Welt einprasseln, eben von den ganzen infizierten Rechnern)
 
C

Benutzer

Gast
Kirby schrieb:
Nur DoS, kein DDoS (ich glaube da wären wir längst weg vom Fenster).


per dos ohne d einen Server lahm zu legen, setzt aber eine starke leitung / hardware voraus.... meinst du echt es kam nur von einem?

CM
 

Benutzer5628 

Verbringt hier viel Zeit
Beim PL-Server könnt event. ein DoS-Angriff schon reichen. Verwunderlich war aber beim Angriff auf Heise.de das der Angreifer wohl relativ schnell auf Änderungen seitens Heise.de reagieren konnte, also vermutlich auch nur ein DoS-Angriff, aber damit nen Load Balancer lahm legen... Respekt vor der Leitung!
 

Benutzer2644 

Verbringt hier viel Zeit
Schon irgendwie bezeichnend das sie gerade den heise-Verlag flachgelegt haben, hab da irgendwie Respekt vor :grin: Nicht das ich das jetzt gut finden würde, aber das erstmal schaffen is schon ne Leistung....gibts denn überhaupt effektive Schutzmaßnahmen außer offline gehen?
 
C

Benutzer

Gast
Respekt vor sowas?

DoS auf einen Loadbalancer?

Irgendwie gehts euch nicht so wirklich gut, oder? Arcus, das sind irgendwelche Hirnis, die nix besseres zu tun haben und die nicht raffen, dass sie damit allen schaden. Was machst du, wenn heise abgeschaltet wird? immer noch respekt haben?

Spacefire reagieren kannst du per botnet auch schnell. ich glaube nicht, dass ein anschluss ans netz reicht um den Loadbalancer bei heise zu killen. aber du kannst doch per virus einen trojaner verteilen den du dan fernsteuerst. heise hat doch mal über jemanden berichtet, den sie haben auffliegen lassen und die berichten auch immer wieder über die botnetze.

vielleicht kommt es daher?

wie ist denn der Server vom forum angebunden?

Caught_Me!
 

Benutzer2644 

Verbringt hier viel Zeit
Caught_me schrieb:
Respekt vor sowas? Irgendwie gehts euch nicht so wirklich gut, oder? Arcus, das sind irgendwelche Hirnis, die nix besseres zu tun haben und die nicht raffen, dass sie damit allen schaden. Was machst du, wenn heise abgeschaltet wird? immer noch respekt haben?
Hast bisle in den falschen Hals bekommen, ich hab deswegen davor 'Respekt' (is irgendwie der falsch Ausdruck, bin grad net einfallsreich :zwinker:) weil die Leute aufzeigen, dass nix wirklich sicher ist, alles geknackt bzw. zur Strecke gebracht werden kann. Willkommen in der Realität...ade mit den Illusionen
 

Benutzer2610 

Meistens hier zu finden
Caught_me schrieb:
wie ist denn der Server vom forum angebunden?
100 MBit bis zum Switch :zwinker:
Steht bei Level3 in Hamburg, von da aus AFAIK 2,5 GBit.

Bevor da an der Leitung irgendwas ausgelastet ist ist der Server schon hoffnungslost dicht.
 

Benutzer5628 

Verbringt hier viel Zeit
Caught_me schrieb:
Spacefire reagieren kannst du per botnet auch schnell. ich glaube nicht, dass ein anschluss ans netz reicht um den Loadbalancer bei heise zu killen. aber du kannst doch per virus einen trojaner verteilen den du dan fernsteuerst. heise hat doch mal über jemanden berichtet, den sie haben auffliegen lassen und die berichten auch immer wieder über die botnetze.

vielleicht kommt es daher?
Mag ja alles sein, wird auch noch nicht zu 100% ausgeschlossen, aber derzeit ist kein Virus bekannt der speziell Angriffe gegen Heise.de fährt... SIEHE AUCH


btw.: Heise.de hat jetzt ein Kopfgeld von 10.000€ ausgesetzt! KLICK MICH
Auf Hinweise, die zur Ergreifung des Täters führen, hat der Verlag eine Prämie von 10.000 Euro ausgesetzt
 
Oben
Heartbeat
Neue Beiträge
Anmelden
Registrieren