Zum Inhalt springen

Ausfall des Forums am 22.4.2016

Abd al Rahman

Von Abd al Rahman
in Neues im Forum

Empfohlene Beiträge

Gast Unicum

Gast Unicum

Geschrieben
Geschrieben

Ich denke das kann ggf jedem Hoster passieren, oder?

 

Gegenüber Attacker aus einem Botnetz hat man da einfach keine chancen und zusätzliche Hardware vorzuhalten "nur für sowas" würde ich auch für etwas übertrieben halten.

Link zu diesem Kommentar
Abd al Rahman

Abd al Rahman

Geschrieben
  • Autor
Geschrieben

Ich denke das kann ggf jedem Hoster passieren, oder?

 

Gegenüber Attacker aus einem Botnetz hat man da einfach keine chancen und zusätzliche Hardware vorzuhalten "nur für sowas" würde ich auch für etwas übertrieben halten.

Das ist das 2. Mal in diesem Jahr. Schon ärgerlich. Ich vermute, da war noch mehr. Ich kam kurz nach zwei heute Morgen vom Rollenspiel heim. Da konnte ich mich wenigstens in den Supportbereich des Hosters einloggen (ging vorher auch nicht) und eine Meldung absetzen. Das Forum ging ein paar Minuten später wieder. Ich vermute, da musste irgendwas durchgestartet werden. Der Telefonsupport hatte gestern Nachmittag noch keine Lösung.

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben

Ich denke das kann ggf jedem Hoster passieren, oder?

 

Gegenüber Attacker aus einem Botnetz hat man da einfach keine chancen und zusätzliche Hardware vorzuhalten "nur für sowas" würde ich auch für etwas übertrieben halten.

Es gibt schon Möglichkeiten. Auch wenn man nicht viel Hardware am Start hat. Schön, daß er wieder da ist, aber man sollte sich gerade nachdem seit Monaten schon Erpressungen mit DDoS laufen, entsprechend vorbereitet haben.

Aber ja, so richtige DDoS-Geschichten gehen schon mit 200GB/s ab, da kann man dann wenig dagegensetzen.

Link zu diesem Kommentar
Ma Kai

Ma Kai

Geschrieben
Geschrieben

Danke für den nächtlichen Einsatz zur Wiederherstellung!

Es war ja letztendlich doch recht fix wieder da.

 

Ich denke, es wird aufgrund des doch gegebenen Anreizes auch zunehmend bessere Schutzmaßnahmen geben - Stichwort Mustererkennung.

Nicht einfach, aber gute Ideen sammeln sich mit der Zeit.

Link zu diesem Kommentar
Nixonian

Nixonian

Geschrieben
Geschrieben

Die Mustererkennung ist eigentlich nicht so das Problem. Die Muster sind derzeit eigentlich relativ einfach und meistens handelt es sich (noch immer) um DNS bzw. NTP-Amplification, weil es so schön einfach geht.

 

Das Problem ist: Es geht darum, daß dir jemand zu viel Traffic schickt. Wenn du dann den erkennst an deinem Perimeter bringt das nichts, weil der Traffic ja schon da ist.Das heißt, du kannst ihn verwerfen, aber nur in deinem Netz, da ist das/die Interfaces nach außen zu.

 

Oder anders gesagt: Wenn du in einem Haus sitzt, die Flut brandet gegen Tür und Fenster und du nicht rauskannst, nutzt es nichts, mit Kübel und Pumpe an der Tür zu stehen und zu erkennen, daß das Wasser ist, was da reinkommt. Deswegen kann trotzdem niemand ins Haus oder aus dem Haus heraus, auch wenn es drinnen durch die Maßnahmen nicht naß ist.

Das ist der Nicht-triviale Teil. Sowas kannst du eigentlich nur machen, indem du möglichst tief in das Netz rausgehst und schaust, daß du dir dort schon Schleusen baust, die hoffentlich den Teilbereich des Netzes, der da draußen ist, im Zaum halten.

Link zu diesem Kommentar
Yon Attan

Yon Attan

Geschrieben
Geschrieben

Die Mustererkennung ist eigentlich nicht so das Problem. Die Muster sind derzeit eigentlich relativ einfach und meistens handelt es sich (noch immer) um DNS bzw. NTP-Amplification, weil es so schön einfach geht.

 

Das Problem ist: Es geht darum, daß dir jemand zu viel Traffic schickt. Wenn du dann den erkennst an deinem Perimeter bringt das nichts, weil der Traffic ja schon da ist.Das heißt, du kannst ihn verwerfen, aber nur in deinem Netz, da ist das/die Interfaces nach außen zu.

 

Oder anders gesagt: Wenn du in einem Haus sitzt, die Flut brandet gegen Tür und Fenster und du nicht rauskannst, nutzt es nichts, mit Kübel und Pumpe an der Tür zu stehen und zu erkennen, daß das Wasser ist, was da reinkommt. Deswegen kann trotzdem niemand ins Haus oder aus dem Haus heraus, auch wenn es drinnen durch die Maßnahmen nicht naß ist.

Das ist der Nicht-triviale Teil. Sowas kannst du eigentlich nur machen, indem du möglichst tief in das Netz rausgehst und schaust, daß du dir dort schon Schleusen baust, die hoffentlich den Teilbereich des Netzes, der da draußen ist, im Zaum halten.

Geniale Erklärung :thumbs:

 

Mfg Yon

Link zu diesem Kommentar

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
Zur Themenübersicht
×
×
  • Neu erstellen...