LösungenProjekteUnternehmenPresse
Deutsch
English

Company Blog

knallgrau aktuell
DDoS-Attacke auf Knallgrau [3. Aug, 15:32]
Leider steht unser Knallgrau-Server seit mehreren Tagen unter "Dauer-Beschuss". Wir wurden Opfer einer sogenannten Distributed-Denial-of-Service Attacke, einem Angriff welcher mir bis dato in diesem Ausmaß noch nicht untergekommen ist, und offensichtlich zum Ziel hat unseren Server in die Knie zu zwingen.

Die gute Nachricht ist, dass wir jedenfalls mittlerweile die entsprechenden Massnahmen treffen konnten, so dass die Performance unseres Servers nicht mehr dadurch beeinträchtigt wird.

Die schlechte Nachricht ist, dass es anscheinend nicht möglich ist den Urheber dieses Angriffs ausfindig zu machen. Der Angriff selbst zeichnet sich durch eine Unzahl an (zufälligen) HTTP-Requests aus, welche zu Spitzenzeiten bis zu 30.000 Requests pro Stunden, bzw bis zu 400.000 Requests pro Tag erreichten. Die Requests selbst kommen von über 7.000 verschiedenen Rechnern, welches die Vermutung zu lässt, dass es sich hierbei um gefälschte IP Adressen handelt. Auch unser Provider Inode kann uns bei der Ausforschung des Angreifers anscheinend nicht weiter unterstützen, darum hier meine Bitte um Hilfe/Hinweise wie man bei einem solchen Angriff weiter vorgehen sollte? Gibt es Behörden/Institute bei denen man diesen Vorfall melden kann? Wird eine Anzeige gegen "anonym" empfohlen? Kann jemand vielleicht etwas aus den Logfiles ablesen: spam-log (gz, 3,646 KB), bzw aus der Liste der "Angreifer"-Rechner: spam-ip-log (gz, 30 KB)

Danke jedenfalls für jederlei Hinweise im Voraus !

Nachtrag: Ich wurde soeben darüber aufgeklärt dass ein Fälschen von IP-Adressen in diesem Ausmass nicht möglich sei, bzw nur unter sehr hohen (nicht vertretbaren) Aufwand. Es handelt sich also anscheinend um erfolgreich "gehijackte" Rechner. Der Server-Ausfall von vorhin hatte übrigens nichts mit der Attacke zu tun, sondern viel mehr mit einem kleinen Missgeschick (nicht unsererseits *räusper*) in den Untiefen der Serverräume.

Name

Url

Meine Eingaben merken?

Titel:

Text:


JCaptcha - du musst dieses Bild lesen können, um das Formular abschicken zu können
Neues Bild

 

Unternehmen

Letzte Aktivitäten

[Johannes Moser - 07.02.]
Der kleine Unterschied
Stay focused - Die Krux der Featureschlacht mit minimalen Budgets Aufwandsabschät zungen sind ein Balance-Akt ...

[Henric Wietheger - 24.01.]
BeWErBungen
Wie kann Recruiting im Social Web funktionieren? Ein chronologischer Lebenslauf, ein Motivationsschreiben, ...

[Alexander Stocker (Gast) - 27.12.]
NFC & Social Media
..dazu beschäftigen wir uns auch aus Sicht der Forschung bei Joanneum Research in Graz: http://www.alexan derstocker.at/2011/10/soci al-media-nfc-rfid-und-inte raktive.html Macht ...

[Autozone Locations (Gast) - 27.12.]
Es scheint, dass nach dem Scheitern ...
Es scheint, dass nach dem Scheitern von Projekten Google Google Buzz ist immer noch sehr schwer in das ...

[kmart locations (Gast) - 27.12.]
Nun zu Rivalen Youtube scheinen nicht ...
Nun zu Rivalen Youtube scheinen nicht in video In der Online-Kommunikation scheint Facebook ist immer ...

[Autozone Locations (Gast) - 27.12.]
Mit mehr als 800 Millionen Menschen ...
Mit mehr als 800 Millionen Menschen verwenden Facebook, sind die meisten Unternehmen Aufmerksamkeit auf ...
 
vi knallgrau GmbH   pezzlgasse 7/1   1170 wien   t ++43.1.522 76 37   f ++43.1.522 76 38   office@knallgrau.at Impressum