Diskussion zu DDoS-Angriff auf das Wertpapier Forum

[Thomas]

Hallo an alle Nutzer und Besucher des Forums,

 

aktuell ist der Seitenaufruf etwas langsam, da es einen sogenannten DDoS-Angriff gegen uns gibt.

Das heißt, dass unser Server mit Sinnlosanfragen zugemüllt wird (aktuell von mehr als 10.000 Rechnern) und keine normalen Anfragen mehr beantworten kann.

 

Die Adressen werden aktuell gefiltert und der Server kehrt zu seinem normalbetrieb zurück.

 

Ich sehe den Angriff als Kompliment an alle Mitglieder, anscheinend hat das Forum als Gesamtheit eine solch emotionale Bindung an eine Person geschaffen, dass es solche Aktionen geben muss. :thumbsup:

Das klingt zwar etwas selbtverliebt, eine andere Erklärung als die Obige kann ich mir momentan nicht geben.

 

Jedoch ...

Wer auch immer so geistig minderbemittelt ist und Spaß dran hat, andere Personen bei der Diskussion zu stören.

Das Ausfindigmachen solcher Personen ist leider sehr schlecht möglich. Daher bleibt mir nur die Bemitleidung socher Individuen.

 

Für die Störung im Forenbetrieb entschuldige ich mich an dieser Stelle.

Wie erwähnt, hier kann zu dem Aktuellen Vorfall diskutiert werden.

[Sthenelos]

vielleicht auch ein Angriff auf den Forenbetreiber allgemein, die Foren werden vermutlich ja über gemeinsame Rechnerzentren betrieben.

 

vielleicht auch Femen weil ich mich sexistisch über die nackten Tussis lustig gemacht habe

 

 

Ein Fall für Heinz Colombu!

[Thomas]

Die Idee ist natürlich naheliegend.

Jedoch läuft das Forum schon lange auf einem eigenen Server und darauf läuft nichts anderes.

Wenn ein Angriff erfolgt, dann gezielt gegen uns.

[Sthenelos]

verstehe. Dann auf zum Gegenangriff!!

 

derjenige ders war und hier mitliest, kann mich mal kreuzweise, solange er nicht die Börsen mit seiner bekackten Dos Attacke abstürzen lassen kann.

[Schinzilord]

Hmm. das stimmt mich nachdenklich.

Zumal ja die einschlägigen internationalen politischen Aktivisten ja wegfallen, wir sind ja ein deutschsprachiges Forum...

Wie technisch aufwändig ist es, ein Bot-Netzwerk mit mehr als 10000 Rechner zu kontrollieren? Hat man das als Hacker in der Hinterhand und lässt es bei Bedarf los, zahlt man jemanden 1000€ und der macht das dann für einen selbst? Ich bin da leider überhaupt nicht bewandert....

[Thomas]

In den Bereichen bin ich ebenfalls nicht sehr bewandert.

Fakt ist, dass die 10.000 Rechner mit einem Trojaner infiziert sind und diese auf ihre Fernsteuerung warten.

Man kann heute im Baukastenprinzip seine eigenen Trojaner erschaffen, zwar mit hoher Erkennungsrate bei Antivirenanwendungen, aber es ist möglich.

Oder man hat ihn selbst programmiert und pflegt sein eigenes Netzwerk.

Oder man hackt sich in ein fremdes Botnetzwerk.

Oder man bezahlt für die Ausführung an eine andere Stelle.

Das sind meine Vorstellungen von dem Angriff.

 

Im Zeitalter von (S)DSL-Clienten ist es ein Leichtes ein Rechenzentrum mit Gigabit-Anbindung lahm zu legen.

[Sthenelos]

scheinbar nicht sehr schwer:

 

http://de.wikipedia....nial_of_Service

 

 

DDoS als Protestaktion

Als Form des Protestes sind DDoS-Attacken immer populärer geworden. Einfach zu bedienende Werkzeuge wie zum Beispiel die populäre Low Orbit Ion Cannon ermöglichen es nun auch nicht computerversierten Personen, den Betrieb fremder Computer, Webseiten und Dienste mit Denial-of-Service-Angriffen zu stören.

 

Befürworter dieser Form des Protestes argumentieren, dass bei Online-Demonstrationen die Protestierenden nur ihre eigenen Ressourcen verwenden und deren Aktionen somit weder das Tatbestandsmerkmal der Gewalt, noch eine Drohung mit einem empfindlichen Übel aufweisen. Daher sei diese politische von der wirtschaftlich motivierten Form des DDoS zu unterscheiden.^[3]

 

In Deutschland ist bereits der Versuch der Störung als Computersabotage strafbar, siehe dazu Abschnitt Rechtliche Situation.

 

 

___

 

vielleicht lässt sich ja eine IP Adresse ermitteln, wenns kein Profi war, besteht die Möglichkeit.

Siehe diesen Linnk mit der Ion Canon

[Schinzilord]

Danke für Eure Ausführungen, bestimmt auch für andere interessant.

[BondWurzel]

scheinbar nicht sehr schwer:

 

http://de.wikipedia.org/wiki/Denial_of_Service

 

 

DDoS als Protestaktion

Als Form des Protestes sind DDoS-Attacken immer populärer geworden. Einfach zu bedienende Werkzeuge wie zum Beispiel die populäre Low Orbit Ion Cannon ermöglichen es nun auch nicht computerversierten Personen, den Betrieb fremder Computer, Webseiten und Dienste mit Denial-of-Service-Angriffen zu stören.

 

Befürworter dieser Form des Protestes argumentieren, dass bei Online-Demonstrationen die Protestierenden nur ihre eigenen Ressourcen verwenden und deren Aktionen somit weder das Tatbestandsmerkmal der Gewalt, noch eine Drohung mit einem empfindlichen Übel aufweisen. Daher sei diese politische von der wirtschaftlich motivierten Form des DDoS zu unterscheiden.^[3]

 

In Deutschland ist bereits der Versuch der Störung als Computersabotage strafbar, siehe dazu Abschnitt Rechtliche Situation.

 

Wo manche Hirnlose nicht ihre Energie und Zeit für verschwenden....zuletzt war doch so ein Komiker hier, der gelöscht werden wollte und sonstige Hirngespinste von sich gab.

 

Vor kurzem wurde ein E-Mail-Account von mir gehackt und alle Emailadressen mit meinem Absender für irgendeine Werbung mißbraucht...diese ganze Internetwelt ist viel zu ungeschützt.

[John Silver]

...

Wie erwähnt, hier kann zu dem Aktuellen Vorfall diskutiert werden.

Gab doch mal vor 2 Jahren(?) einen User der hier vor die Tür gesetzt wurde und mit einem DDOS Angriff gedroht hat.

Vielleicht hat es mit der Rache einfach einbischen länger gedauert.

[Squirrel]

Bei einem anderen Forum, das sich mit Börse befasst (auch ein deutschsprachiges),

gab es im Januar eine DDOS-Attacke. Vielleicht bin ich paranoid, aber möglicherweise

sind "sie" tatsächlich hinter uns her.

 

 

[Schinzilord]

Vielleicht hat es mit der Rache einfach einbischen länger gedauert.

Es dauert schon, bis man ein Botnetzwerk aufbaut...naja, einfach mal abwarten. Jetzt können wir eh nur mutmaßen!

[Maciej]

Bei einem anderen Forum, das sich mit Börse befasst (auch ein deutschsprachiges),

gab es im Januar eine DDOS-Attacke. Vielleicht bin ich paranoid, aber möglicherweise

sind "sie" tatsächlich hinter uns her.

Und gestern war das gold.de-Forum den halben Tag nicht erreichbar. Wahrscheinlich nur Zufall, aber es stimmt einen schon nachdenklich ...

[Thomas]

Gab doch mal vor 2 Jahren(?) einen User der hier vor die Tür gesetzt wurde und mit einem DDOS Angriff gedroht hat.

Vielleicht hat es mit der Rache einfach einbischen länger gedauert.

Der hatte das sogar versucht, ist allerdings an zu wenigen Rechnern gescheitert (waren nur ca. 500), hatte damals allerdings eine etwas längere Seitenaufbauzeit verursacht.

 

Jeder Server hat irgendwo seine kritische Grenze, wo er dann einfach nicht mehr nach kommt.

[Antonia]

Anonymous? Link

[StinkeBär]

Ein kleiner Konkurrent spezialisiert auf deutsche Nebenwerte geht heute auch nicht, obwohl es das Forum ewig schon gibt. (Wahrscheinlich auch Zufall.)

Namen will ich mal nicht nennen, da dort teilweise sehr illiquide Aktien gekauft und besprochen werden.

 

Occupy-Bewegung nun virtuell aktiv? (Nicht ernst gemeint.)

[Onassis]

Man merkt schon, das einem das Forum fehlt, wenn man mal einen oder auch nur einen halben Tag nicht reinkommt

Die WPF-Sucht lässt grüßen

 

Onassis

[Wutschi]

Heute scheint es auch noch attackiert worden zu ein. Heute Vormittag war auch der Exchange-Dienst von 1und1 nicht mehr zu erreichen.

[murks86]

Ich erreiche das Forum nachwievor nur seeeeehr schlecht und sporadisch... Da merkt man erst mal, wie groß die Sucht nachdem WPF inzwischen eigentlich ist...

[sparfux]

Juhu, es scheint aufgehört zu haben

[Chemstudent]

Hallo zusammen,

 

das Forum wird jetzt durch einen speziellen Schutz abgesichert, ein DDoS-Angriff sollte uns nicht mehr ereilen.

Es dauert noch etwas, bis alle DNS-Server sich aktualisiert haben.

Jedenfalls kann der Forenbetrieb jetzt wieder volle Fahrt aufnehmen.

 

Es tut gut, euch alle wieder zu sehen!

 

Und der geistig minderbemittelte Angreifer ohne Freunde in seinem Keller erhält von mir diesen:

 

@thomas:

 

Saubere Arbeit!

[sparfux]

Kann jemand erklären, wie das funktioniert?

 

BTW: Jetzt ist es gefühlt schon wieder langsamer, als es vor 5 min war.

[ImperatoM]

Juhu, es geht wieder! Ich habs die letzten Tage 100.000 mal pro Sekunde probiert und nie ging es...

...

 

 

 

 

(Für mögliche Spätschalter oder Ironie-Ignoranten: Das war ein Scherz, der sich auf die Funktionsweise einer DOS-Attacke bezieht. Für alle bier-ernsten Menschen: Ich wollte damit den kriminellen Angriff nicht verharmlosen )

 

 

Schön dass Ihr wieder da seid!

[Thomas]

Kann jemand erklären, wie das funktioniert?

 

BTW: Jetzt ist es gefühlt schon wieder langsamer, als es vor 5 min war.

Dazu lege ich dir folgendes Dokument nahe:

http://www.ruhr-uni-...r/ddos/ddos.pdf

Es erklärt sehr gut, wie solche Angriffe ablaufen.

 

Solche Angriffe sind grundsätzlich Werkzeuge von feigen Personen.

 

Die Erklärung, weshalb es jetzt noch etwas langsamer läuft ist der, da der Angriff unvermindert weiter läuft.

Einzig die angreifenden Rechner werden jetzt effektiv gefiltert.

[sparfux]

Sorry, die Frage war unklar formuliert. Mir ist halbwegs klar, wie der Angriff abläuft. Meine Frage bezog sich darauf, wie man sich dagegen schützen kann.