Schwerer Angriff auf Heise.de

ralfinger

Aktives Mitglied
Thread Starter
Registriert
16.07.2004
Beiträge
4.039
Gezielte Denial-of-Service-Attacke auf heise online


Das Webangebot heise online wurde seit Montag durch mehrere Wellen mit so genannten Denial-of-Service-Attacken unbekannten Ursprungs zeitweise lahm gelegt. Der Heise Zeitschriften Verlag wird Strafanzeige stellen und setzt eine Belohnung von 10.000 Euro aus für sachdienliche Hinweise, die zur Ergreifung der Täter führen.

Bisher sind vier Angriffe auf das meistbesuchte deutschsprachige IT-Nachrichten-Angebot im Internet zu verzeichnen. Dabei wurden so viele Anfragen an den Server gerichtet, dass sie zu einem Totalausfall von über fünf Stunden geführt haben.

Nach den bisherigen Erkenntnissen scheint es sich um so genannte Syn-Flood-Attacken über mit großer Bandbreite ans Internet angeschlossene Rechner zu handeln. Der erste Angriff erfolgte gestern (Montag) gegen 11 Uhr und sorgte für eine Überlastung eines Load Balancers, der sämtliche Aufrufe von www.heise.de auf rund 25 einzelne Web-Server unter Linux und eine Solaris-Maschine verteilt, die zusammen das Online-Angebot des Heise Zeitschriften Verlags bilden.

Fällt der Load Balancer aus, ist heise online nicht mehr erreichbar. Normalerweise hat diese Hardware genügend Reserven für den stärksten Besucherandrang. Gestern musste sie jedoch zweimal neu gestartet werden, und selbst ein Backup-System sowie das Aufrüsten mit zusätzlichem Speicher reichten nicht aus, um den Angriffen standzuhalten.

Zurzeit treibt der Angreifer ein Katz- und Mausspiel mit den Technikern des Verlags. Kurze Zeit, nachdem heise online eine Änderung vornimmt, um die Web-Seite wieder erreichbar zu machen, reagiert der Angreifer und passt seine Attacken an die neue Situation an. (jk/c't)



Also los Jungs, wer von Euch wars ?
:D
 
Zuletzt bearbeitet:
M

morten

siehe "Unser Beileid"

lace war´s ;)

Die Angreifer werden sich gedacht haben:

Jeden Tag eine gute Tat... rotfl
 

ralfinger

Aktives Mitglied
Thread Starter
Registriert
16.07.2004
Beiträge
4.039
Huch, hab nicht gesehen, dass es schon nen Thread dazu gibt. Wie auch bei der Überschrift :D :D
 

wegus

Moderator
Registriert
13.09.2004
Beiträge
17.479
Powersurge:
Ja Linux ist so was von gut......

Wo ist da der Zusammenhang? Gegen jede Form von DOS gewappnet zu sein bedeutet einen enorm hohen Aufwand! Standardlösungen greifen da weniger.
Ich finde es eher bedauerlich, daß es immer wieder Deppen gibt, die nichts besseres zu tun haben als einen solchen Nachrichtendienst totzulegen! Auch wenn das dortige Forum ziemlich nutzlos ist.
 

zod

Mitglied
Registriert
21.07.2004
Beiträge
150
Ach Leute, bleibt locker.
Er hats bestimmt nicht so gemeint.
 

TNC

Aktives Mitglied
Registriert
11.01.2003
Beiträge
1.986
Wie wärs?
Ich verpfeif dich und die 10.000 teilen wir uns dann?!
Ist das kein gutes Geschäft? :-D

P.S.
Schaffen es die "Computerprofis" von Heise nicht den Täter selbst zu fassen? :rolleyes:












ralfinger schrieb:
Gezielte Denial-of-Service-Attacke auf heise online


Das Webangebot heise online wurde seit Montag durch mehrere Wellen mit so genannten Denial-of-Service-Attacken unbekannten Ursprungs zeitweise lahm gelegt. Der Heise Zeitschriften Verlag wird Strafanzeige stellen und setzt eine Belohnung von 10.000 Euro aus für sachdienliche Hinweise, die zur Ergreifung der Täter führen.

Bisher sind vier Angriffe auf das meistbesuchte deutschsprachige IT-Nachrichten-Angebot im Internet zu verzeichnen. Dabei wurden so viele Anfragen an den Server gerichtet, dass sie zu einem Totalausfall von über fünf Stunden geführt haben.

Nach den bisherigen Erkenntnissen scheint es sich um so genannte Syn-Flood-Attacken über mit großer Bandbreite ans Internet angeschlossene Rechner zu handeln. Der erste Angriff erfolgte gestern (Montag) gegen 11 Uhr und sorgte für eine Überlastung eines Load Balancers, der sämtliche Aufrufe von www.heise.de auf rund 25 einzelne Web-Server unter Linux und eine Solaris-Maschine verteilt, die zusammen das Online-Angebot des Heise Zeitschriften Verlags bilden.

Fällt der Load Balancer aus, ist heise online nicht mehr erreichbar. Normalerweise hat diese Hardware genügend Reserven für den stärksten Besucherandrang. Gestern musste sie jedoch zweimal neu gestartet werden, und selbst ein Backup-System sowie das Aufrüsten mit zusätzlichem Speicher reichten nicht aus, um den Angriffen standzuhalten.

Zurzeit treibt der Angreifer ein Katz- und Mausspiel mit den Technikern des Verlags. Kurze Zeit, nachdem heise online eine Änderung vornimmt, um die Web-Seite wieder erreichbar zu machen, reagiert der Angreifer und passt seine Attacken an die neue Situation an. (jk/c't)



Also los Jungs, wer von Euch wars ?
:D
 
P

Powersurge

Linux

Hab ich da ins Vespennest gepinkelt?
Liebe Linux Fans, natürlich wollt ich euch nicht beleidigen.
Aber, irgendwie ist eure Reaktion schon lustig.

:p

OSX rocks!
 

dasich

Aktives Mitglied
Registriert
22.08.2004
Beiträge
7.072
mensch, Leute, ich gönne es den Leuten nicht, dass so eine scheiße passiert. Ich bin zwar macuser, aber ich hasse keine Leute die andere Computer benutzen als ich, und wünsche diesen auch nicht die Pest an den hals.

Ich habe mal mit einem wirklich schlauen Mann gesprochen und der zitierte einen anderen Mann, welcher in seinem psychologischen verständnis nach einer erklärung suchte, was eine Sekte ist, und wie sie funktioniert.




"Das einzige Merkmal einer sekte, welches man nach außen hin wahrnimmt ist der Absolutheitsanspruch der Mitglieder."

Denkt mal drüber nach.

Ich finds einfach nur Unfair und ein Armustzeugnis über das Leid anderer zu lachen.
 

bebo

Aktives Mitglied
Registriert
20.11.2003
Beiträge
3.714
dasich schrieb:
"Das einzige Merkmal einer sekte, welches man nach außen hin wahrnimmt ist der Absolutheitsanspruch der Mitglieder."

Das erinnert mich an bibeltreue Katholiken. :D

Denkt mal drüber nach.

Moment, das kenn ich aus dem Heise-Forum. Ich will dich ja nicht verdächtigen dort Member zu sein, aber der Satz fällt dort sehr oft ;)
 

TNC

Aktives Mitglied
Registriert
11.01.2003
Beiträge
1.986
Es ist ja NUR das Leid der Heiseuser. Und wenn die es nicht verdient haben, dann wohl niemand! Aber sie haben es verdient, jetzt kannst du noch mit deinem Mitleidsgeschwafel kommen...hrhrhr

Oder trauerst du um ein Lästerforum? Dann bist du wohl einer von denen und klingst deshalb so traurig? :-D





dasich schrieb:
mensch, Leute, ich gönne es den Leuten nicht, dass so eine scheiße passiert. Ich bin zwar macuser, aber ich hasse keine Leute die andere Computer benutzen als ich, und wünsche diesen auch nicht die Pest an den hals.

Ich habe mal mit einem wirklich schlauen Mann gesprochen und der zitierte einen anderen Mann, welcher in seinem psychologischen verständnis nach einer erklärung suchte, was eine Sekte ist, und wie sie funktioniert.




"Das einzige Merkmal einer sekte, welches man nach außen hin wahrnimmt ist der Absolutheitsanspruch der Mitglieder."

Denkt mal drüber nach.

Ich finds einfach nur Unfair und ein Armustzeugnis über das Leid anderer zu lachen.
 

Master Pod

Aktives Mitglied
Registriert
31.01.2005
Beiträge
2.857
Ich frage mich immer was einem das bringt, irgendeinen Server zum Erliegen zu bringen. Ausser ein bisschen zweifelhaften Ruhm und einer möglichen Haftstrafe doch nicht viel.
Toll auch wenn man als Privatperson durch einen Virus lahmgelegt wird (ich schreibe von WIN aus!).
Ich sehe darin einfach keinen Sinn.
Also, hoffen wir das der Macuser Server nicht lahmgelegt wird und freuen uns auf den nächsten gewollten Gau ( Keynote oder Apple Store Down)!
Euer
MP
 

TNC

Aktives Mitglied
Registriert
11.01.2003
Beiträge
1.986
Keynote:
Wenn SJ anfangen würde über Windows zu pöbeln.

Der Applestore:
Wenn sie Windowshardware schlecht darstellen würden...


Ich glaube du verwechselst da was. Heise hat doch solange provoziert bis es dem einen wohl zu blöd wurde. Vielleicht denken die Heisetypen jetzt etwas um und schreiten auch mal öfters ein. Apple bewirbt seine Produkte dezent und braucht keine Vergleiche (andere schlecht machen um das eigene System loben zu können).

Aber vielleicht in einpaar Wochen sehen wir ja wie einer abgeführt wird. Dann wird sich alles aufklären.


Strafe muss sein :)
Für Heise und den "Hacker".
















Master Pod schrieb:
Ich frage mich immer was einem das bringt, irgendeinen Server zum Erliegen zu bringen. Ausser ein bisschen zweifelhaften Ruhm und einer möglichen Haftstrafe doch nicht viel.
Toll auch wenn man als Privatperson durch einen Virus lahmgelegt wird (ich schreibe von WIN aus!).
Ich sehe darin einfach keinen Sinn.
Also, hoffen wir das der Macuser Server nicht lahmgelegt wird und freuen uns auf den nächsten gewollten Gau ( Keynote oder Apple Store Down)!
Euer
MP
 
Oben