hallo,
Das Online-Angebot des Heise-Verlages wurde blockiert durch eine
Hacker Attacke.
wer weiss mehr bzw. warum diese Linux Server blockiert wurden?
danke
Friedrich
Hallo!
Wissen tu ich auch nicht mehr aber ich habe es bei FutureZone auch schon gelesen: http://futurezone.orf.at/futurezone.orf?read=detail&…
Ich vermute einmal das ein Botnet dahinter steckt. Die Zeitschrift c’t hat vor einiger Zeit einen Botnet Betreiber ausgeforscht und auffliegen lassen. Vielleicht ist das jetzt eine Racheaktion von einem Kollegen.
mfg
chris
…
hi,
Hacker Attacke - Linux Server blockiert
Ich dachte linux is sooo sicher???
lg,
f.
hi,
Hacker Attacke - Linux Server blockiert
Ich dachte linux is sooo sicher???
Ich als nicht gerade Linux freundlich Gesinnter, könnte jetzt auch mit draufhauen. Aber diese Sache hat weniger bzw. garnichts mit Linux zu tun, da hilft wohl auch das sicherste Betriebssystem nichts. Die Server wurden ja nicht „gehackt“, sondern wie beschrieben der LoadBalancer wird einfach überlastet. Und da ist nichtmal sicher, ob der auf Linuxbasis läuft. Ich kenne mich mit solcher „Hardcore“-Netzwerkinfrakstruktur zwar nicht aus, aber ich vermute, dass ein Loadbalancer nicht unbedingt auf einem Server läuft, sondern eher sowas fertiges ist, wie ein Router oder Managed Switch. Also intelligente Netzwerkhardware.
hi,
Hacker Attacke - Linux Server blockiert
Ich dachte linux is sooo sicher???
lg,
f.
denken und wissen sind 2 paar schuhe.
ich denke load-balancer läuft mit solaris. (für die daus: GNU ist NICH solaris IST NICHT linux, linux ist GNU)
GrĂĽssle,
Markus
Moin
von heise (gerade erreichbar gewesen):
Das Webangebot heise online wurde seit Montag durch mehrere Wellen mit so genannten Denial-of-Service-Attacken unbekannten Ursprungs zeitweise lahm gelegt. Der Heise Zeitschriften Verlag wird Strafanzeige stellen und setzt eine Belohnung von 10.000 Euro aus für sachdienliche Hinweise, die zur Ergreifung der Täter führen.
Bisher sind vier Angriffe auf das meistbesuchte deutschsprachige IT-Nachrichten-Angebot im Internet zu verzeichnen. Dabei wurden so viele Anfragen an den Server gerichtet, dass sie zu einem Totalausfall von ĂĽber fĂĽnf Stunden gefĂĽhrt haben.
Der erste Angriff erfolgte gestern (Montag) gegen 10 Uhr und sorgte für eine Überlastung eines Load Balancers, der sämtliche Aufrufe von www.heise.de auf rund 25 einzelne Web-Server unter Linux und eine Solaris-Maschine verteilt, die zusammen das Online-Angebot des Heise Zeitschriften Verlags bilden.
Fällt der Load Balancer aus, ist heise online nicht mehr erreichbar. Normalerweise hat diese Hardware genügend Reserven für den stärksten Besucherandrang. Gestern musste sie jedoch zweimal neu gestartet werden, und selbst ein Backup-System sowie das Aufrüsten mit zusätzlichem Speicher reichten nicht aus, um den Angriffen standzuhalten.
Zurzeit treibt der Angreifer ein Katz- und Mausspiel mit den Technikern des Verlags. Kurze Zeit, nachdem heise online eine Ă„nderung vornimmt, um die Web-Seite wieder erreichbar zu machen, reagiert der Angreifer und passt seine Attacken an die neue Situation an. (jk/c't)
(Ich weiss, man soll keine ganzen Seiten kopieren. Aber wenn der Server nunmal nur selten erreichbar ist ?)
cu
Was ist ein dDoS
hi,
Hacker Attacke - Linux Server blockiert
Ich dachte linux is sooo sicher???
Mit Linux hat das nix zu tun. Irgendwelche Kiddies haben denen lediglich die Leitungen und die Netzwerkelemente vor den Servern dichtgeblasen - man nennt das DDoS (= distributed Denial of Service) Attacke.
Wenn ich den Hochsicherheitstrakt eines Gefängnisses mit 25 Metern Betondecke zuschütte, ist das Gefängnis zweifellos noch sicher, aber die Wärter und Besucher kommen eben auch nicht mehr rein oder raus 
Davon ab: Linux ist nicht „per se“ „sicher“. Aber Linux und andere Unixoide bringen ausgereiftere Konzepte mit und ermöglichen einen erheblich höheren Sicherheitsstandard als Windows-Betriebssysteme das je können.
GruĂź,
Malte.
2 Like
Hallo,
Hacker Attacke - Linux Server blockiert
Ich dachte linux is sooo sicher???
Ich als nicht gerade Linux freundlich Gesinnter, könnte jetzt
auch mit draufhauen.
Hehe
Aber diese Sache hat weniger bzw.
garnichts mit Linux zu tun, da hilft wohl auch das sicherste
Betriebssystem nichts. Die Server wurden ja nicht „gehackt“,
sondern wie beschrieben der LoadBalancer wird einfach
ĂĽberlastet.
Wo gibt es denn Informationen zu dem Thema?
Und da ist nichtmal sicher, ob der auf Linuxbasis
läuft.
selbst wenn er das täte (Squid kann man für sowas fantastisch nutzen): ein DoS ist nicht immer ein Sicherheitsproblem. Mit genügend Brutalität kriegt man alles aus dem Netz geDoSt.
Ich kenne mich mit solcher
„Hardcore“-Netzwerkinfrakstruktur zwar nicht aus, aber ich
vermute, dass ein Loadbalancer nicht unbedingt auf einem
Server läuft, sondern eher sowas fertiges ist, wie ein Router
oder Managed Switch. Also intelligente Netzwerkhardware.
da gibt es verschiedene Dinge, wie gesagt: Squid wäre eine Möglichkeit. Anderes auch …
Als nicht unbedingt Windows freundlicher gesinnter könnte ich nun spekuliern, von wo aus der dDoS am wahrscheinlichsten ist 
Mir fehlen allerdings jegliche Informationen, von daher ist das irgendwie auch doof.
GruĂź,
Sebastian
Wo gibt es denn Informationen zu dem Thema?
Pumpkin hat ja gerade etwas gepostet – danke – und unser „mirror“ hat auch wieder neue Daten/News.
Puh, ich bin richtig angepisst ĂĽber solche Idioten, was auch immer deren Ziel sein soll.
Sowas hat nicht mit Cleverness zu tun und ist auch nicht cool. Abgesehen davon, daß es eine merkwürdige Geisteshaltung offenbart möchte ich nicht wissen, was Heise da an Kosten entsteht – Traffic und Man-Power für Katz und Maus-Spiel.
*KOTZ*
Sorry, das muĂźte mal raus.
GruĂź,
Sebastian
hi,
Hacker Attacke - Linux Server blockiert
Ich dachte linux is sooo sicher???
Ja. Und wenn nicht so viele Torfnasen mit ungepatchten Win9x im Internet rumgurken würden, dann hätte es vermutlich auch diese dDoS Attacke nicht gegeben.
MutmaĂźt
Fritze
Hy,
(Ich weiss, man soll keine ganzen Seiten kopieren. Aber wenn
der Server nunmal nur selten erreichbar ist ?)
Und wenn der (so wie eben gerade) erreichbat ist, ist die Nachricht dazu unter http://www.heise.de/newsticker/meldung/55800 zu finden (wie auch die Kommentare dazu). Nur der Vollständigkeit halber…
gruĂź
h.
1 Like