Nickles › Forum › Service › Klatsch, Fakten, News, Betas

Klatsch, Fakten, News, Betas 5.087 Themen, 27.850 Beiträge

Denial of Service - Attacke gegen Heise

Olaf19 am 01.02.2005, 15:12 / 18 Antworten / Flachansicht

Hallo zusammen!

Viele von euch haben sich sicherlich schon gewundert, warum Heise nicht zu erreichen ist - momentan scheint die Seite wieder down zu sein. Laut Mitbewerber Golem wurde Heise Opfer einer Denial-of-Service(DoS)Attacke:

http://golem.de/0502/36013.html

Merkwürdig: Auch bei Golem ist der Seitenaufbau krötenlangsam... nur ein Zufall, oder weichen jetzt alle Heise-Besucher auf den Mitbewerber aus?

CU
Olaf

      US Hardware Lösung sowie Deutscher BIMEX 01.02.2005, 18:33
    
      Klasse bimex! entspr Mario32 01.02.2005, 19:01
    
      @Mario32 - so etwas es schon sehr lange, bei Eingang misst die Hardware die ... BIMEX 01.02.2005, 19:41
    
      Auch wen es mal wieder mario-like formuliert war, in diesem Falle hat er ... xafford 01.02.2005, 21:34
    
      gut das mindestens einer hier ahnung hat, das ich nem paket nicht ansehen ... Mario32 02.02.2005, 00:35
    
      ..und wenn dazu noch all die kraftmeierischen Oberlehrer mit ihren ... hulk 8150 02.02.2005, 13:48
    
        xafford hulk 8150 „..und wenn dazu noch all die kraftmeierischen Oberlehrer mit ihren brüllenden...“
      
        02.02.2005, 16:04 Optionen
      
          Naja, aber schön zu sehen, daß auch Oberlehrer falsch liegen (Glashäuser, ich hör euch rappeln), denn der Unterschied zwischen dDoS und DoS ist hier unerheblich, höchstwahrscheinlich ist noch gar nicht genau klar, um was von beiden es sich handelt, denn bei gespooften Adressen ist es erst einmal nicht zu erkennen, ob alle von dem selben Host, oder von unterschiedlichen kommen.

          Der Schaden ist also identisch, ob 1 Host mit einer Anbindung von 10 GBit die DoS-Attacke startet, oder ob 10.000 Hosts mit 1MBit die Attacke starten.

          Ob DoS oder dDoS ist also unerheblich, denn primär war es ein SYN_FLOOD mit gespooften Absendeadressen, interessant wird der Unterschied erst, wenn man lokalisieren kann, aus welchen Netzen die Pakete kommen, ein Host ist leichter lahm zu legen, als 10.000 aus verschiedenen Netzen.
        
         Pauschalurteile sind immer falsch!!!
      
             bei Antwort benachrichtigen
        
      gut das mindestens einer hier ahnung hat, das ich nem paket nicht ansehen ... Mario32 02.02.2005, 23:25
    
      LOL! The Wasp 01.02.2005, 19:43
    
      @Mario32 - Dieser Artikel ist für alle die interessant, deren ... BIMEX 01.02.2005, 19:54
    
      wer dazu die russenmafia für teuer geld nimmt und nicht den zahnbespangten ... Mario32 02.02.2005, 00:45
    
      Update: Golem rennt wieder... Olaf19 01.02.2005, 19:58
    
      @olaf19 - solange niemand einen russischen Tsunami auf nickles.de loslässt, ... BIMEX 01.02.2005, 20:28
    
      Also ich weiß nicht wo Ihr herumsurft. Heise baut sich bei mir ohne dsl! ... tintensprotzer 01.02.2005, 20:32
    
      Keine Kunst, seit Kurzem geht Heise auch wieder. Zudem werden wesentlich ... xafford 01.02.2005, 21:36
    
      @xaff - Habe die Leute, die ihr täglich Brot damit verdienen, gegen DDOS ... BIMEX 03.02.2005, 09:08
    
      Es ist richtig, daß man beim ersten SYN noch nicht erkennen kann, ob es ein ... siouxsie 03.02.2005, 10:21
    
      Bei bisherigen Angriffen hat dieses System bereits 1,5 Millionen SYNs pro ... xafford 03.02.2005, 11:45