Zu Inhalt springen
Q&A mit Michael zu M6

Ausfall des Forums am 22.4.2016

Abd al Rahman
in Neues im Forum

Hervorgehobene Antworten

comment_2624958

Ich denke das kann ggf jedem Hoster passieren, oder?

 

Gegenüber Attacker aus einem Botnetz hat man da einfach keine chancen und zusätzliche Hardware vorzuhalten "nur für sowas" würde ich auch für etwas übertrieben halten.

  • Ersteller
comment_2624964

Ich denke das kann ggf jedem Hoster passieren, oder?

 

Gegenüber Attacker aus einem Botnetz hat man da einfach keine chancen und zusätzliche Hardware vorzuhalten "nur für sowas" würde ich auch für etwas übertrieben halten.

Das ist das 2. Mal in diesem Jahr. Schon ärgerlich. Ich vermute, da war noch mehr. Ich kam kurz nach zwei heute Morgen vom Rollenspiel heim. Da konnte ich mich wenigstens in den Supportbereich des Hosters einloggen (ging vorher auch nicht) und eine Meldung absetzen. Das Forum ging ein paar Minuten später wieder. Ich vermute, da musste irgendwas durchgestartet werden. Der Telefonsupport hatte gestern Nachmittag noch keine Lösung.

comment_2625114

Ich denke das kann ggf jedem Hoster passieren, oder?

 

Gegenüber Attacker aus einem Botnetz hat man da einfach keine chancen und zusätzliche Hardware vorzuhalten "nur für sowas" würde ich auch für etwas übertrieben halten.

Es gibt schon Möglichkeiten. Auch wenn man nicht viel Hardware am Start hat. Schön, daß er wieder da ist, aber man sollte sich gerade nachdem seit Monaten schon Erpressungen mit DDoS laufen, entsprechend vorbereitet haben.

Aber ja, so richtige DDoS-Geschichten gehen schon mit 200GB/s ab, da kann man dann wenig dagegensetzen.

comment_2625197

Danke für den nächtlichen Einsatz zur Wiederherstellung!

Es war ja letztendlich doch recht fix wieder da.

 

Ich denke, es wird aufgrund des doch gegebenen Anreizes auch zunehmend bessere Schutzmaßnahmen geben - Stichwort Mustererkennung.

Nicht einfach, aber gute Ideen sammeln sich mit der Zeit.

comment_2625240

Die Mustererkennung ist eigentlich nicht so das Problem. Die Muster sind derzeit eigentlich relativ einfach und meistens handelt es sich (noch immer) um DNS bzw. NTP-Amplification, weil es so schön einfach geht.

 

Das Problem ist: Es geht darum, daß dir jemand zu viel Traffic schickt. Wenn du dann den erkennst an deinem Perimeter bringt das nichts, weil der Traffic ja schon da ist.Das heißt, du kannst ihn verwerfen, aber nur in deinem Netz, da ist das/die Interfaces nach außen zu.

 

Oder anders gesagt: Wenn du in einem Haus sitzt, die Flut brandet gegen Tür und Fenster und du nicht rauskannst, nutzt es nichts, mit Kübel und Pumpe an der Tür zu stehen und zu erkennen, daß das Wasser ist, was da reinkommt. Deswegen kann trotzdem niemand ins Haus oder aus dem Haus heraus, auch wenn es drinnen durch die Maßnahmen nicht naß ist.

Das ist der Nicht-triviale Teil. Sowas kannst du eigentlich nur machen, indem du möglichst tief in das Netz rausgehst und schaust, daß du dir dort schon Schleusen baust, die hoffentlich den Teilbereich des Netzes, der da draußen ist, im Zaum halten.

comment_2625487

Die Mustererkennung ist eigentlich nicht so das Problem. Die Muster sind derzeit eigentlich relativ einfach und meistens handelt es sich (noch immer) um DNS bzw. NTP-Amplification, weil es so schön einfach geht.

 

Das Problem ist: Es geht darum, daß dir jemand zu viel Traffic schickt. Wenn du dann den erkennst an deinem Perimeter bringt das nichts, weil der Traffic ja schon da ist.Das heißt, du kannst ihn verwerfen, aber nur in deinem Netz, da ist das/die Interfaces nach außen zu.

 

Oder anders gesagt: Wenn du in einem Haus sitzt, die Flut brandet gegen Tür und Fenster und du nicht rauskannst, nutzt es nichts, mit Kübel und Pumpe an der Tür zu stehen und zu erkennen, daß das Wasser ist, was da reinkommt. Deswegen kann trotzdem niemand ins Haus oder aus dem Haus heraus, auch wenn es drinnen durch die Maßnahmen nicht naß ist.

Das ist der Nicht-triviale Teil. Sowas kannst du eigentlich nur machen, indem du möglichst tief in das Netz rausgehst und schaust, daß du dir dort schon Schleusen baust, die hoffentlich den Teilbereich des Netzes, der da draußen ist, im Zaum halten.

Geniale Erklärung :thumbs:

 

Mfg Yon

Erstelle ein Konto, um zu kommentieren

Zur Themenliste

Kürzlich Online 0

  • Kein Mitglied betrachtet die Seite.

Wichtige Informationen

Wir setzen Cookies, um die Benutzung der Seite zu verbessern. Du kannst die zugehörigen Einstellungen jederzeit anpassen. Ansonsten akzeptiere bitte diese Nutzung.

Browser-Push-Nachrichten konfigurieren
Chrome (Android)
  1. Klicke das Schloss-Symbol neben der Adressleiste.
  2. Klicke Berechtigungen → Benachrichtigungen.
  3. Passe die Einstellungen nach deinen Wünschen an.
Chrome (Desktop)
  1. Klicke das Schloss-Symbol in der Adresszeile.
  2. Klicke Seiteneinstellungen.
  3. Finde Benachrichtigungen und passe sie nach deinen Wünschen an.