Hackerangriff auf heise.de (DDoS)

#0
01.02.2005, 18:26
Timothy
zu Gast
#1 Hi,

wie sicherlich einige hier schon gemerkt haben ist heise.de nicht mehr seit heute morgen nicht mehr erreichbar.

zum Teil ist die Seite noch über www1.heise.de oder www2.heise.de erreichbar.

Presseerklärung des Heise Verlags:

Zitat

Presseerklärung des Heise-Verlages zu den laufenden DDoS-Angriffen

"Heise online wurde seit Montag durch mehrere Wellen mit sogenannten Denial-of-Service-Attacken unbekannten Ursprungs zeitweise lahm gelegt. Der Heise Zeitschriften-Verlag wird Strafanzeige stellen und setzt eine Belohnung von 10.000 Euro aus für sachdienliche Hinweise, die zur Ergreifung der Täter führen.

Bisher sind vier Angriffe auf das meistbesuchte deutschsprachige IT-Nachrichten-Angebot im Internet zu verzeichnen. Dabei wurden so viele Anfragen an den Server gerichtet, dass sie zu einem Totalausfall von über fünf Stunden geführt haben.

Der erste Angriff erfolgte gestern (Montag) gegen 10 Uhr und sorgte zu einer Überlastung eines sogenannten Load Balancers. Dieses Gerät verteilt sämtliche Aufrufe von http://www.heise.de auf rund 25 einzelne Web-Server unter Linux und eine Solaris-Maschine, die zusammen das Online-Angebot des Heise Zeitschriften Verlags bilden.

Fällt der Load Balancer aus, ist heise online nicht mehr erreichbar. Normalerweise hat diese Hardware genügend Reserven für den stärksten Besucherandrang. Gestern musste sie jedoch zweimal neu gestartet werden, und selbst ein Backup-System reichte nicht aus, um den Angriffen standzuhalten.

Zurzeit treibt der Angreifer ein Katz- und Mausspiel mit den Technikern des Verlags. Kurze Zeit, nachdem heise online eine Änderung vornahm, um die Web-Seite wieder erreichbar zu machen, reagierte der Angreifer und passte seine Attacken an die neue Situation an."
mehr Details:
http://www.tagesschau.de/aktuell/meldungen/0,1185,OID4024462_TYP6_THE_NAV_REF1_BAB,00.html
http://www.spiegel.de/netzwelt/technologie/0,1518,339683-2,00.html
http://www.golem.de/0502/36013.html
http://www.heise.de/newsticker/meldung/55800

für mich ist heise / ct eigentlich immer ein Synonym für Zuverlässigkeit und Computer / Internet Kompentenz - siehe auch den superbeliebten http://www.heise.de/newsticker/

bin ja sehr gespannt auf weitere News und Details über den Angriff

HG
Timothy
Seitenanfang Seitenende
01.02.2005, 19:32
...neu hier

Beiträge: 1
#2 Der / die (wer auch immer) sollen sich lieber mal auf MS stürzen und nich so Seiten wie Heise.de.....was soll das?!
Dieser Beitrag wurde am 01.02.2005 um 19:36 Uhr von Stifler editiert.
Seitenanfang Seitenende
01.02.2005, 20:28
Timothy
zu Gast

Themenstarter
#3 spekuliert wurde viel...
z.B. hatte die Musikindustrie einigen Grund auf Heise sauer zu sein und ansonsten lässt Heise immer gerne irgendwelche Sache wie z.B. Botfarmen auffliegen...
- ich denke die nächsten Tage werden näheres ergeben...

immerhin sind sie ja im Augenblick schon wieder erreichbar.

Gruß
Timothy

Übrigens eine interessante Powerpoint Präsentation zum Thema DDOS und Abwehrmöglichkeiten:
http://www.cnec.org/CONFERENCES/cnec10/praesentationen/vieweg.pdf
Seitenanfang Seitenende
02.02.2005, 19:18
Member

Beiträge: 58
#4 Sind halt nicht immer Jungs mit korrekten ethisch/moralischen
Überzeugungen die DDos Angriffe auf politische inkorrekte Seiten
starten. Da kann ich es zwar nicht unbedingt gutheissen, aber
doch verstehen und mit einer gewissen Genugtuung betrachten.
Zum Beispiel wenn Naziseiten lahmgelegt werden, oder bekannte
"Spamfabriken".
Im Fall von Heise bin ich gespannt ob es Untersuchungsergebnisse
geben wird. Die Jungs die dafür verantwortlich sind, werden hoffentlich
erwischt und dafür abgestraft, von wem auch immer. ;)
Der Zatu
Seitenanfang Seitenende
04.02.2005, 13:37
Ehrenmitglied

Beiträge: 831
#5 Die DDOS Attacke auf Heise war völlig unötig ... es setzten ja eine schon zu den 10000Euro Prämie noch eigene Prämien drauf ...

http://pf-lug.de/forum/beitraege.php?tid=1646&sid=-1&bid=-1
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
06.02.2005, 01:09
Timothy
zu Gast

Themenstarter
#6 Verteilte Suche nach Angreifer auf heise online
http://www.heise.de/newsticker/meldung/55870

interessantes Interview mit Heise Chefredakteur Christian Persson
http://www.netzeitung.de/internet/324159.html

uns noch interessanter was heute noch alles möglich ist...

Zitat

Es geht darum, die Herkunft der IP-Pakete zu ermitteln, die zum Ausfall von Heise Online geführt haben. Die Absender dieser Pakete waren gefälscht und lassen sich nur über eine Rückverfolgung ihrer Route von Server zu Server ermitteln. Datenschutzbestimmungen machen so eine Ermittlung der Herkunft von Datenpaketen normalerweise praktisch unmöglich.
Gruß
Timothy
Seitenanfang Seitenende
06.02.2005, 10:53
Member
Avatar Ajax

Beiträge: 890
#7 Daß man bei einer DDOS Attacke die IP spoofen kann dürfte nun mal wirklich keine neue Erkenntnis sein.
Eher erstaunlich wäre noch die Erkenntnis daß es noch Datenschutzbestimmungen gibt die in der Terrorismushysterie noch nicht aufgehoben wurden.

Gruß
Ajax
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: