DDoS-Angriff heute

#1

Der Blog steht seit ca. 15 Uhr unter DDoS. Keine Ahnung ob’s am gestrigen Fraudsters-Artikel lag. Auf jeden Fall ist der Angriff ziemlich heftig ausgefallen. Das Forum läuft weiterhin problemlos. Per Facebook & Twitter sind alle Leser informiert worden.

#2

Hi,

so heftig auch wieder nicht :slight_smile:

In jeden Fall ist der Zugriff mit älternen Browsern wie den MS Internet Explorer in jeder Version auf den Blog erstmal nicht möglich. Wir arbeiten an einer Lösung.
Da eine Übersicht über die Browser:

Viele Grüße,
Clemens

#3

So, der Zugriff ist nun wieder mit jeden einigermaßen aktuellen Browser möglich.
Viel Glück noch beim ddoss @ unbekannt :slight_smile:

1 Like
#4

wenn seid ihr bloß wieder auf die füsse getreten :crazy_face::crazy_face::crazy_face:

1 Like
#5

mmmmhhh…Vielleicht wars gar kein DDos, sondern nur ein User oder Fan, der das neue Bild vom Lars dort versucht hat, 10000mal anzuklicken zum Runterladen ??? :rofl:
Wenn der hartnäckig war, kann das schonmal Bandbreite kosten!! :smoking:

Helau, sag ich da mal @Ghandy

°°
P.S.
Ich dachte eigentlich, dass bei dem Blog CF vorgeschaltet ist, oder nicht?! Wieso ist dann überhaupt etwas durchgekommen bis zum Server?? Da würde ich mal nach horschen…könnte ja schliesslich auch möglich sein, dass der Angriffspunkt woanders lag?! Mir würde da persönlich sofort ein Flooding des genutzten Gateways einfallen…da kann FloudClare so lange mit den Ohren wackeln, bis der Arzt kommt!!
:crazy_face:

P.P.S.
Wenns nochmal passiert, einfach mal meinen Link benutzen und feste druff aufn Button klatschen…dann hörts garantiert auf mit Traffic etc. :ok_hand:

NOTFALL-BUTTON

#6

Ne, paar Nullen mehr :smiley:

Der läuft ja noch :slight_smile:

#7

Zum Zeitvertreib, bis der kindergeburtstag vorbei ist ! :wink:

https://cybermap.kaspersky.com/de/

@Clemens
Ich bin zwar erstmal jetzt raus, da unterwegs. Aber wenn du Bock hast,kannste mir dann das Protokoll von CF schicken - rein aus Interesse!
Wenn du eine reale IP hast, wo es herkommt, kann ich den Angriff event. bis zum Strassennamen zurückverfolgen :sunglasses:
Hab da auch berufl. mit zu schaffen! :wink:
Muß nicht, war nur eine Idee °°

1 Like
#8

Vielleicht kannst du mir erstmal sagen wo ich den finde?
Werde hier im sinne der Nutzer und des Datenschutzes keine ips rausgeben.

#9

moin moin,

In eurem Cloudflare-Account gibt es im Menü der Seite, Menüpunkte die rein für Analysedetails vorgesehen sind! Dort gehts z.B. um Besucheranalysen, Datenverkehr, Crawler-Geschichten, DNS-Analyse, Ratenbegrenzung etc. pp.
Da wimmelt es von statistischen Daten in Form von Tabellen, Berichten, Grafiken etc.
Irgendwo in dem Sammelsorium gibts auch Punkte wie Bedrohungskontrolle o.ä.
Je nach gemietetem Plan bei CF werden diese Daten in verschiedensten Zeitintervallen aktualisiert! Selbst bei Free-Accounts aktualisieren die 2x täglich :wink:
Ich glaube sogar, dass bei Bedrohungsszenarien der Kunde in Echtzeit per Email benachrichtigt wird…muß man aber aktivieren…kein Plan mehr, zu lange her :star_struck:

°°

#10

Ja natürlich das weiß und und das wird auch beobachtet. Da stehen aber keine IP Adressen.

#11

Kurze Anmerkung von mir:
Unter einem “DDoS-Angriff” verstehe ich was anderes, würde es mal als “abheften”
unter “Vermehrte Zugriffe” festgestellt…

Sind wir ehrlich, würde es sich um eine DDoS Angriff handeln, so geht dieser über
Stunden, wenn nicht Tage. JA, und manche “Seiten” werden auf Dauer “gejammt”,
wie früher Radiosender im Kurzwellenbereich. (sie werden mundtot gemacht, das kommt auf Dauer einer “Schliessung” gleich).

Bin noch in einem anderem “Forum” aktiv, und da haben wir 2 x am Tag vemehrten
Besucheraufkommen, tatsächlich aus “China”. Die kommen dann “zeitgleich zu hunderten”
und blockieren tatsächlich die “Leitung”! Hält meistens ne halbe Stunde an, und dann
sind die wieder weg…

Keine Ahnung was die damit bezwecken, aber so ist das nunmal…?
Vielleicht ein “Testlauf” für irgendwas

Vielleicht kannst du irgendwann ein “Interrview” mit Jan Schürlein machen, der
kennt sich mit dieser Thematik bestens aus.

Gruss Trigger

PS. Würde mit intressieren ob @clemens , das auch so sieht und den Vorfall
tatsächlich als “DDoS Angriff” bewertet. Und warum ausgerechnet der “Blog”?
Gruss Trigger

#12

Man kann ganz genau sehen, wie oft die Seite für wie lange angegriffen wurde. Es ist ohne Frage ein DDoS-Angriff. Dafür mietet man sich entweder für Minuten/Stunden einen DDoS-Dienstleister oder aber man verfügt über ein eigenes Bot-Netz. Bei letzterem habe ich bis auf die Anschaffung der Opfer-PCs und der Scripts keine Kosten. Von daher gibt es auch keine Beschränkungen, wie lange der Beschuss andauert. Und ja, die sind noch immer dran.

Wenn Dich die Thematik interessiert, lies mal das Interview hier. Wir sind ja absichtlich mit BungeeCloud bei einem einschlägig bekannten Webhoster, der sich auf einen effektiven DDoS-Schutz seiner Kunden spezialisiert hat. An dieser Stelle nochmals Danke an Paul für das Sponsoring! Und danke für den tollen Einsatz von Dir und Clemens!!

#13

Ja Lars, ist immer gut wenn man sich auf paar Leute verlassen kann.
Gern geschehen. Der @Clemens hat das im Griff, da bin ich mir sicher.

Waren es denn bei euch paar “China Böller”, die falsch zünden … :rofl: ?
Oder wäre das im jetzigen Augenblick alles reine Spekulation?

#14

Nein, es war bzw. ist ein “nettes” und durchaus großes Bot-Netz. Du kannst halt als Betreiber Vics (gekaperte Rechner) aus aller Herren Länder kaufen oder mit deiner Schadsoftware selbst übernehmen. Derartige Angriffe aus verschiedenen Kontinenten soll das Geoblocking als Gegenmaßnahme aushebeln.

Aber Paul und Clemens machen das schon…

1 Like
#15

Was gibt es doch für “böse” Leute… :sleepy:

#16

Ja die machen immer noch weiter :smiley:
Ist witzig, wenn die Ahnung hätten, würden die wissen, dass es gar nichts bringt.

1 Like
#17

Seit einfach froh, dass Osterferien sind, da haben die pösen DDos-Kids wieder viel Zeit ! :wink:

Wenn von diesem Netzwerk was kommt, hilft wahrscheinlich auch kein CF mehr wirklich…

Browse Botnet C&Cs Here you can browse the list of botnet Command&Control servers (C&Cs) tracked by Feodo Tracker, associated with Dridex and Emotet (aka Heodo). When Feodo Tracker was launched in 2010, it was ment to track Feodo botnet C&Cs. However, Feodo evolved further and different piece of malware of Feodo appeared

:skull_and_crossbones::skull_and_crossbones::skull_and_crossbones:

1 Like
#18

Seit ca. 17 Uhr hören die Angriffe auf.
Gab ja auch einen Artikel dazu.

#19

Wow. Ich hoffe, es bleibt so. Danke für die Info, Clemens!

#20

…und auch mal ein fettes THXXX von meiner Seite für deine Zeit & Arbeit @Clemens !!
:wink: