Allgemeines 21.989 Themen, 148.625 Beiträge

Verfolgung starten Optionen

probleme heute und gestern bei nickles.de

thomas woelfer / 13 Antworten / Flachansicht Nickles

hi & FYI:

so wie es aussieht versucht momentan jemand von aussen nickles.de massiv zu stoeren - die probleme sind offenbar nicht nur auf ein hardwareproblem zurueckzufuehren wie urspruenglich angenommen. aus diesem grund war nickles.de gestern abend fuer einige stunden nicht zu erreichen. auch heute war nickles.de zunaechst fuer einige zeit nicht zu erreichen - danach war fuer einige weitere zeit das posten nicht moeglich.

wir haben den oder die betreffende bisher nicht ausfindig gemacht, aber wir arbeiten sowohl bei nickles.de als auch bei unserem provider pair networks mit allen zur verfuegung stehenden mitteln an der aufspuerung des angreifers - sofern es sich denn um einen solchen handeln sollte.

sollte sich herausstellen das es sich bei den letzten problemen tatsaechlich nicht um einfache fehler sondern um einen angriff handelt, dessen absicht darin besteht die dienste von nickles.de zu verhindern, werden wir mit allen rechtlich zur verfuegung stehenden mitteln dagegen vorgehen.

hoffen wir mal das das nicht notwendig werden wird.

ansonsten sollte nun der normale betrieb wieder moeglich sein - wer noch fehlfunktionen entdeckt: bitte eine kurze mail an mich. wenn die verfuegbarkeit von nickles.de erneut nicht gewährleistet sein sollte werden wir über die mailing-liste (startseite, navigations-bar links) entsprechende mitteilungen über den stand der dinge versenden.

WM_THX
thomas woelfer

this posting contains no tpyos.
bei Antwort benachrichtigen
Wenn s wirklich ein DoS-Angriff ist wird der hoffentlich gefunden. Gruß ... FreddyK.
Der F - Button tut s zur zeit nicht .... (Anonym)
Viel Erfolg beim Finden der Angreifer!! cu, GTFreak 174 GTFreak
Hi Thomas... Bevor Du solche Geschütze wie von Dir beschrieben auffährst ... Smogy
Es gibt Leute im Netz, die provozieren solche Dinge. das mag schon sein ... thomas woelfer
Hi Thomas... Habe nur ich das Gefühl, daß Du kochst ? :o Es gibt Leute im ... Smogy
thomas woelfer Smogy „Hi Thomas... Habe nur ich das Gefühl, daß Du kochst ? :o Es gibt Leute im...“
Optionen

hi.

>> Habe nur ich das Gefühl, daß Du "kochst"? :o)

bin ein relativ gelassener mensch, zum kochen bringt mich sowas nicht. bin allerdings veraergert... ;-)

>> Sicherheitsfragen ist jede freie Information eine zuviel. Das weckt nur unliebsame Neugierde.

darueber kann man sicherlich diskutieren - security by obscurity ist aber nicht so ganz mein ding. nachdem diese informationen samt und sonders von der pairschen site abzulesen sind (sogar mit mehr details... schliesslich versuchen die ja ihren kram anzupreisen was sie m.e.n. auch nicht ohne recht tun) sag ich halt: 'wir haben nichts verlautbaren lassen, was man nicht ohnehin in Erfahrung bringen könnte' .. :-)) man kann es den kiddies natuerlich einfach machen als es sein muss... aber angesichts der natur von nickles.de scheint es mir doch durchaus angebracht zu sein informationen wie die von dir verlinkten mit den lesern zu teilen. wie gesagt - da kann man sicher drueber diskutieren, aber ich denke mal wir muessen das nicht unbedingt.

>> wie auch immer geartete Sicherheitslücke vorliegt,

naja, eine dos attacke hat nicht viel mit einer sicherheitsluecke zu tun. wonach wir momentan suchen ist ein weg die cpu zeit pro session/host/ip oder die bandbreite pro session/host/ip oder die requests pro session/host/ip zu beschraenken. dummerweise sieht es momentan danach aus, das der apache das schlicht nicht kann: vielleicht belehrt mich aber jemand eines besseren - oder gibt sonst einen hinweis wie man sinnvoll mit sowas umgeht: ich bin da momentan etwas hilflos und hoffe auf unterstuetzung an dieser stelle bzw. von pair.

klar ist das da was passieren muss - die frage ist momentan halt: was?

>> Erst sekundär würde ich Energie daran setzen

das schoene daran ist, das das im gegensatz zu 1) relativ wenig energie kostet. uns gehts ja nicht darum jemanden zu verknacken - alles was wir wollen ist die leute zum aufhoehren zu bewegen. natuerlich werden die ewigen port-scans, ftp-einbruchsversuche und sonstigen dinge nie aufhoehren und da tun wir auch nicht viel gegen... aber absichtliche 'sabotage' wenn ich das mal so nennen darf sind wir nicht bereit hinzunehmen. nur solche faelle sind welche die wir bisher verfolgt haben und das wird auch so bleiben.

>> ein hausgemachter Fehler im System

klar, diese moeglichkeit besteht immer. im vorliegenden fall haben wir aber ein paar muster die das eher unwahrscheinlich machen. egal, wird sich schon finden.

WM_CHEERS
thomas woelfer







this posting contains no tpyos.
bei Antwort benachrichtigen
Hi Thomas... Ok, keine philosophischen Diskussionen hier. Einen ... Smogy
das hört sich aber gar nicht gut an: Warum macht ihr euren server nicht ... Idiot Tux (Anonym)
Solche Idioten die nichts anderes zu tun haben als Schaden im Netz ... slay (Anonym)
ja slay, mit solchen pandagen schreckst du uns alle ab - nix für ungut Kruemel
Findet Ihn und hängt Ihn auf!!!!! Sollte man in Deutschland eh öfter machen. Pazifist (Anonym)
Jetzt weiß ich auch, warum gestern keine Nachricht durchkam und Opera ... (Anonym)