Denial-of-Service-Attacke legt Online-Angebot des Heise-Verlags lahm

Thomas

Thomas

Thomas Paatz
Forum-Team
MTB-News.de
Registriert
26. September 2000
Reaktionspunkte
4.334
Ort
Mandel / Bad Kreuznach
Heise online wurde seit Montag durch mehrere Wellen mit sogenannten Denial-of-Service-Attacken unbekannten Ursprungs zeitweise lahm gelegt. Der Heise Zeitschriften-Verlag wird Strafanzeige stellen und setzt eine Belohnung von 10.000 Euro aus für sachdienliche Hinweise, die zur Ergreifung der Täter führen.

Bisher sind vier Angriffe auf das meistbesuchte deutschsprachige IT-Nachrichten-Angebot im Internet zu verzeichnen. Dabei wurden so viele Anfragen an den Server gerichtet, dass sie zu einem Totalausfall von über fünf Stunden geführt haben.

Der erste Angriff erfolgte gestern (Montag) gegen 10 Uhr und sorgte zu einer Überlastung eines sogenannten Load Balancers. Dieses Gerät verteilt sämtliche Aufrufe von http://www.heise.de auf rund 25 einzelne Web-Server unter Linux und eine Solaris-Maschine, die zusammen das Online-Angebot des Heise Zeitschriften Verlags bilden.

Fällt der Load Balancer aus, ist heise online nicht mehr erreichbar. Normalerweise hat diese Hardware genügend Reserven für den stärksten Besucherandrang. Gestern musste sie jedoch zweimal neu gestartet werden, und selbst ein Backup-System reichte nicht aus, um den Angriffen standzuhalten.

Zurzeit treibt der Angreifer ein Katz- und Mausspiel mit den Technikern des Verlags. Kurze Zeit, nachdem heise online eine Änderung vornahm, um die Web-Seite wieder erreichbar zu machen, reagierte der Angreifer und passte seine Attacken an die neue Situation an.
(Presseerklärung des Heise-Verlages zu den laufenden DDoS-Angriffen)
 
Es gibt die wildesten Gerüchte (ex Bockwurst'ler, die böse Musikindustrie, Besitzer des Botnets, das letztens von Heise aufgedeckt wurde etc.) aber noch nichts konkretes - ich erwarte einen 10 seitigen, detaillierten Bericht in der nächsten c't
Thomas
 
Ein Script-Kiddie mit Langweile, das durch Pralereien auf dem Schulhof verpfiffen wird und danach eine Ausbildungsstelle in einem It-Security-Unternehmen bekommt..... Nur so ne Vermutung :lol:

Osti
 
Thomas schrieb:
Es gibt die wildesten Gerüchte (ex Bockwurst'ler, die böse Musikindustrie, Besitzer des Botnets, das letztens von Heise aufgedeckt wurde etc.) aber noch nichts konkretes - ich erwarte einen 10 seitigen, detaillierten Bericht in der nächsten c't
Thomas
Zum Vergrößern anklicken....

hat heise die bockwurstler auffliegen lassen?
 
Ich glaube es haben einfach nur alle Heise-Forum-Trolle zeitgleich F5 gedrückt und als sich dann nichts mehr tat immer verzweifelter das F5-drücken wiederholt! :lol:
 
Es scheint wphl ein Angriff eines Profis gewesen zu sein - ich denke nicht, dass eine Troll aus dem Heise Forum diese knowledge aufbringen könnte und so schnell agieren könnte, wie es betreffender Angreifer getan hat..

SteffenR
 
SteffenR .. "Profi" und "DoS-Attacke" schliessen sich gegenseitig aus. Die dafuer notwendige "Knowledge" haelt sich auch im Rahmen ...
 
gage_ schrieb:
Ich tippe auf einen durchschnittlichen Heise-Forum-Benutzer.
Zum Vergrößern anklicken....


Hehe, sehr geil! ;) Ich glaube auch, wenn ich die Kommentare zu den News lese, da wird mir hin und wieder wirklich schlecht!
Hat wer zufällig die letzte c´t (nicht die Aktuelle), dort gab es einen Bericht über das Forum...?
 
SteffenR schrieb:
nicht unbedingt - wenn man die Vorgehensweise dieses hackers sieht..
Zum Vergrößern anklicken....

die da wäre?

FÜr sowas gibt es heutzutage fertige Trojaner, die eine Anzahl X an ungesicherten/gepatchten MS-Dosen infizieren, sich in nem geheim IRC-Channel Y anmelden und nur darauf warten, dass nen Script-Kiddie Z daher kommt, um sie per "Fernbedienung" zum nem DDoS-Angriff zu bewegen. Die Source-IP dabei zu fälschen ist auch nicht das Ding, ist quasi nen Feature des Trojaners. Und auf Änderungen der IP-Adressen bei Heise zu reagieren ist auch keine besondere Leistung.

Von daher sehe ich da auch keine Profis am Werk.

Osti
 
also wirklich so ne lustige attacke bekommt jeder hin der zu hause nen pc hat...

anleitungen gibt es genug.

jut die schnelle planänderung ist seltsam... aber naja lasst ma net allzu viel spekulieren.

ein profi hätte ganz andere sachen gemacht....
 
Oder um's mal anders zu formulieren - wenn ich jetzt gleich 1000 Fensterscheiben einwerfe ohne erwischt zu werden, macht mich das zum Profi-Einbrecher?

Eine (D)DoS Attacke ist schlicht das Computer-Equivalent zu hirnlosem Vandalismus, wenn man sie nicht grade dazu benutzt um Timing-Channels auszunutzen oder ein vitales System zu spoofen, was den Angriff auf andere Systeme ermoeglichen kann.

Aber auch da wuerde ein Profi wohl eher so vorgehen, dass es nicht jeder mitbekommt. Bei Heise scheint Aufmerksamkeitsbeduerftigkeit die groesste Rolle gespielt zu haben -> klarer Indikator fuer eine voellig skillfreie Nullnummer auf dem Stuhl des Angreifers.
 
Das Witzige an der Geschichte ist, dass anscheinend für viele das Gesetz gilt "Oh, ich kann Heise nicht erreichen, ich glaube mein Internet ist kaputt." und die Leute dachten, ihr Internetzugang funktioniert nicht mehr.

Dabei fühle ich mich sogar selbst ertappt, denn auch mein Rechner baut jeden Morgen mit einem Ping zu Heise die Internetverbindung auf.

Gruß
Daniel
 
ich frag mich grad nur was ihr an heise so toll findet?
ich brauch heise auch nur uf arbeit um da ma zu schaun ob die ne störung mehr stehen haben als wir... sonst würd ich das nie nutzn

aber das stimmt... ich komm nicht ins internet... "seite kann nicht angezeigt werden" - "haben sie eine firewall" - "ja" - "dann ausmachen" - "oh es geht wieder"



wuhaha hauptsache überall rumspielen? port 80? was ist port 80??
 
alöx schrieb:
ich frag mich grad nur was ihr an heise so toll findet?
ich brauch heise auch nur uf arbeit um da ma zu schaun ob die ne störung mehr stehen haben als wir... sonst würd ich das nie nutzn
Zum Vergrößern anklicken....
Es geht nicht darum, ob die toll sind. Heise ist bekannt als eine der zuverlässigsten Domains überhaupt. Schließlich nimmt man an, dass sie vom Fach sind. Ich kann mich auch an keinen Ausfall erinnern.
Das führt dazu, dass man, um einfach mal die Verbindung des Browsers zu testen, www.heise.de eingibt. Oder zum Testen der Verbindung selbst ein ping www.heise.de
 
also allein das mach ich aus prinzip schon mit google. weil ich glaub zuverlässiger als google ist nichts!

und des weiteren merk ich an der kleinen dsl leuchte ob ich online bin und am trillian... aber hat ja jeder seine eigene variante... :daumen:
 
Google nicht down? Naja, hab ich aber schon erlebt. Keine Seite der Welt ist zu 100% zuverlässig! Zur Not www.pentagon.gov oder so ein Quatsch nehmen, obwohl ich mir da auch nicht so sicher bin.

Im Allgemeinen kann man aber schon sagen, dass Heise fast immer am Netz ist.
 
also eines wollen wir mal festhalten - wenn ich entweder bei mir auf dem rechner oder auf den router schau und dort ne ip vom inetz hab bin ich online - wer online sein an der erreichbarkeit vonwww.heise.de festmacht dem ist auch nicht mehr zu helfen! und seine onlineverbindung mit einem online-angebot (ping drauf) herzustellen find ich genauso toll!

cygnus-x1
 
jetzt ist wohl Ebay dran. Seit zwei Stunden geht da nur noch bitweise was..... :mad: Da alle ebay-Domains nicht oder kaum erreichbar sind, scheinen wohl beide Leitungen komplett dicht zu sein. Mal schauen, was morgen bei Heise steht... Was denen wohl für nen Geld durch die Lappen geht????

Osti
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂
Zurück