DoS-Attacke gegen den Kreuzgang

[Robert Ketelhohn]

Seit heute acht Uhr abends wird der Kreuzgang durch eine DoS-Attacke („Denial of Service“) lahmgelegt, also durch automatisiert abgeschickte massenhafte Anfragen, an denen der Server sich „verschluckt“.

Die Techniker des Serverbetreibers arbeiten daran, dem Angriff zu wehren. Man versucht die Herkunft des Angriffs zu bestimmen und die entsprechenden Adressen zu sperren. Dies scheint bisher teilsweise – ein bißchen was geht wieder –, aber noch nicht vollständig gelungen zu sein. Ich bitte um Geduld. Tun kann ich derzeit leider nichts weiter.

Wer oder was oder welche Motivation hinter dem Angriff steht, vermag ich leider nicht zu sagen.

[Sempre]

Die Attacke läuft immer noch.

Das Laden von Seiten dauert ca. 1min. Manchmal muss ich es mehrmals versuchen und manchmal fehlt das Stylesheet.

Gruß
Sempre

[Linus]

Bei mir gabs überhaupt nur blau.

eben Denial of Service

Gott sei Dank gehts wieder



Linus, Freudenfeuer entfachend

[Simon]

Bei mir gabs überhaupt nur blau.

eben Denial of Service

Gott sei Dank gehts wieder



Linus, Freudenfeuer entfachend

Das Laden verläuft auch jetzt noch sehr langsam, aber Mozilla Firefox liefert wieder das normale Bild. Apple Safari ist ebenfalls langsam und bringt zusätzlich nur die Schrift (die Links), woraus sich eine ganz ungewöhnliche Ansicht ergibt.

Auch der IE liefert nur Text bzw. die Links der Forenübersicht.

lG Simon

p. s.: Wie ich nach dem Abschicken feststellen konnte, liefert nun der IE auch wieder das richtige Bild.

[Sempre]

Liebe Angreifer,

ich gehe mal davon aus, dass ihr auch nachschaut, wie man hier so auf Euer treiben reagiert.

Mir stellt sich zunächst die Frage, wer Euch für den Schabernack bezahlt, den Ihr hier treibt. Wer sich solcherlei als freiwillige Freizeitbeschäftigung wählte, müsste schon `nen ziemlichen Ratsch am Kappes haben. Aber ist auch nicht so wichtig. Es sind natürlich die üblichen Verdächtigen. Normalerweise müsste man auf staatlich Finanzierung tippen. Aus den hundertmillionen-schweren Töpfen `gegen Rechts'. Hier liegt der Gedanke nahe, dass ADL&Co. auch aus der deutschen Nationalkirche ihre Truppen nützlicher Idioten rekrutieren, die schon für ein Taschengeld verfolgen, wer zum Feind erwählt.

Wie auch immer. Man weiß ja nichts genaues. Jedenfalls schade, dass ihr es nicht zu einem anständigen Job gebracht hat. Aber so geht's halt in versandenden Noch-Zweidrittel-Gesellschaften.

Ich würde empfehlen: Schaut mal Euren Auftraggeberen und Oberen auf die Finger. Seid ihr Euch so wenig wert, für `nen Appel und `n Ei deren Drecksarbeit zu machen? Denkt mal drüber nach!

Gruß
Sempre

[civilisation]

Ja, es geht wieder. Aber die Ladezeiten sind lang und das Eingabefenster sieht z.Z. so aus:

Code: Alles auswählen

[url=http://img42.imageshack.us/i/bp2.jpg/][img]http://img42.imageshack.us/img42/7227/bp2.jpg[/img][/url]

Schon bei meinem letzten Posting, gestern am frühen Abend, sah es so ähnlich aus und nur mit Müh' und Not konnte ich das Posting abschicken. Mal sehen, ob es jetzt klappt.

Edit: Nachdem mir angezeigt wurde "Ihre Bilder dürfen maximal 6 Pixel breit sein" (was gar nicht bei dem o.g. Link stimmt), hier der screenshot als Link:

http://img42.imageshack.us/img42/7227/bp2.jpg

[Linus]

ich glaub deine Verschwörungstheorie nicht, Sempre

Linus, normalerweise zu den Verschwörungstheoretikern gehörend

[civilisation]

Einige Bildchen auf der "normalen" Seite sind zwar mit dem "roten x" versehen, aber die entsprechenden Links dazu klappen, allerdings alles mit großem Zeitaufwand.

Ich benutze des IE8.

Erschreckend, was heutzutage alles möglich ist. Wenn ich mir den Eintrag bei wikipedia darüber anschaue, u.a.

Denial of Service-Attacken werden mittlerweile von Cyber-Kriminellen zum Verkauf angeboten, etwa um Konkurrenten Schaden zufügen zu können.[1] Zu Preisen zwischen 10.- und 40.- € pro Stunde kann man diese „Dienstleistung“ einkaufen.[2]

kommt mir das kalte Grauen, denn es ist mit Sicherheit noch viel Schlimmeres im www möglich.

[Lioba]

Alles noch extrem langsam, aber es geht. Wer dahinter stecken könnte?
Radikal rechts ist das Forum nun wahrlich nicht und ausserdem das einzige konfessionelle Forum, dass "der Konkurrenz" selbständige Unterforen anbietet.

[Torsten]

Liebesgrüße vom Ökumenischen Kirchentag? *g*

[Lutheraner]

Liebesgrüße vom Ökumenischen Kirchentag? *g*

Das ging mir auch durch den Kopf

Die Süddeutsche hat gestern auf dem Titelblatt des Bayern-Teils einen ausführlichen Info-Kasten zu kreuz.net gebracht. Der Kreuzgang wurde aber (noch) erwähnt.

[Marion]

Juchuh!
Es ist wieder alles i.O

Hast de se eingefangen oder haben se von alleine wieder aufgehört?

[Robert Ketelhohn]

Nein, es ist nicht alles i. O., die Attacke läuft noch.

Die getroffenen Gegenmaßnahmen sind folgende:

1. Vorübergehender Umzug des Kreuzgangs auf einen separaten Server (primär zur Entlastung anderer Domainen, die bisher mit uns auf demselben Server lagen; kommt aber auch uns zugute, weil die Serverleistung so nur noch durch die DoS-Attacke beeinträchtigt wird und nicht noch zusätzlich für andere Domainen draufgeht).
2. Beschränkung auf eine Sitzung je zugreifender IP. (Das kann auch für „ehrliche“ Nutzer zu Problemen führen, wenn sie z. B. in mehreren Kreuzgang-Fenstern parallel arbeiten.
3. Vollständige Sperre einer Reihe verdächtiger IPs. Verschiedene ausländische IP-Bänder (von Kalifornien über Luxemburg und Saudi-Arabien bis Peking und Taiwan) wurden komplett gesperrt. Bei verdächtigen inländischen IPs wurde nur die konkrete Adresse gesperrt, nicht das ganze IP-Band. Dennoch ist möglich, daß ein unschuldiger Nutzer von einer solchen Sperre betroffen wird. Man wird das daran merken, daß 403er-Fehlermeldungen auftauchen. Ggf. bitte die Internetverbindung trennen und neu verbinden, um eine neue IP vom Zugangsanbieter zu erhalten. (Wer eine feste IP hat, wende sich, sollte er gesperrt worden sein, bitte per E-Post an mich.)

Wie lange die Sache weitergeht, kann ich nicht sagen. Möglicherweise wird noch einige Tage lang mit Einschränkungen zu rechnen sein.[/color]

[Gamaliel]

Auch wenn alles noch etwas langsam geht, sozusagen dem modernen Entschleunigungstrend folgend, sei Dir, Robert, schon einmal

herzlich gedankt

für Deine sicherlich zeitintensiven Bemühungen das Forum gegenwärtig am Laufen zu halten.

[songul]

Vielleicht auch eine Antwort für's allgemeine Ungemach:

http://www.chip.de/news/Internet-Ausfal ... 82337.html

Es trifft nämlich nicht nur uns; leider.

[ar26]

Trotz der Angriffe hält unsere digitale Engelsburg, mit Robert als Festungskommandanten, stand Vergelt's Gott Robert!

[taddeo]

Ob es wohl neben diesem "Sacco di Robert" auch einen "Sacco di Roma" gibt?

Jedenfalls ist der Vatikan (bzw. das tägliche Bolletino) heute auch schon die ganze Zeit nicht erreichbar.
Vielleicht liegt es ja an der angekündigten Umstellung der Telekommunikations-Infrastruktur des Vatikans?

[HeGe]

"Sacco di Robert"

Du Ferkel!

[lutherbeck]

Geht alles sehr langsam und mühselig hier....

[Nassos]

Kann es sein, dass die Seiten schneller laden, wenn wir temporär auf den Avatar verzichten (und mit den Smiileys und hotlinks sparsam umgehen)?

[asderrix]

Langsam wird's wieder, hab ich den Eindruck.

[Nassos]

oder es ist ein lokales Maximum...

[Lioba]

Gott sei Lob und Dank!
Und Danke ans treue Bodenpersonal [Punkt] Ich dachte zwischendurch, ich sei versehentlich gesperrt worden.

[Berolinensis]

Ob es wohl neben diesem "Sacco di Robert" auch einen "Sacco di Roma" gibt?

Jedenfalls ist der Vatikan (bzw. das tägliche Bolletino) heute auch schon die ganze Zeit nicht erreichbar.
Vielleicht liegt es ja an der angekündigten Umstellung der Telekommunikations-Infrastruktur des Vatikans?

Das zweite. Wenn du nochmal von vorn dich von http://www.vatican.va durchklickst, funktioniert es. Der neue direkte link zum bollettino lautet: http://press.catholica.va/news_services ... hp?lang=ge

[holzi]

Jetzt läuft's ja wieder einigermaßen. Was hat der Provider bzw. Du noch gemacht? Mir ist heute während der Predigt von Bischof Müller die Idee gekommen, ob nicht gegen diese Art von HTTP-DOS die Umstellung auf HTTPS helfen könnte. Die attackierenden Skripten sind ja meistens eher doof und machen wohl kaum den HTTPS-Handshake, so daß der Apache dann gar nicht erst die Anfragen bearbeiten muß. Ich kann mich auch irren, aber evtl. mag das mal jemand falsifizeren oder bestätigen. Je nach dem.

[Allons]

Tscha, unser Robert :

http://imgs.xkcd.com/comics/devotion_to_duty.png

Grüße, Allons!

[HeGe]

Bei mir läuft es eigentlich wieder fast normal, nur mit dem Smilies und den Avataren hakt es vereinzelt noch etwas.

[taddeo]

Ob es wohl neben diesem "Sacco di Robert" auch einen "Sacco di Roma" gibt?

Jedenfalls ist der Vatikan (bzw. das tägliche Bolletino) heute auch schon die ganze Zeit nicht erreichbar.
Vielleicht liegt es ja an der angekündigten Umstellung der Telekommunikations-Infrastruktur des Vatikans?

Das zweite. Wenn du nochmal von vorn dich von http://www.vatican.va durchklickst, funktioniert es. Der neue direkte link zum bollettino lautet: http://press.catholica.va/news_services ... hp?lang=ge

Vielen Dank für den neuen Link! Den habe ich bisher übersehen.

[obsculta]

Tscha, unser Robert :

http://imgs.xkcd.com/comics/devotion_to_duty.png

Grüße, Allons!

Wenn man hier nicht reinkommt,merkt man erst,wie einem der Austausch
fehlt!


Robert,danke für die Zeit und Mühe,die du momentan noch zusätzlich [Punkt]

[Bernado]

Robert,danke für die Zeit und Mühe,die du momentan noch zusätzlich [Punkt]

Dem schließe ich mich gerne an. Hier ist jetzt wieder alles normal.

[Robert Ketelhohn]

Bei mir ist leider gar nichts normal. Könnt ihr mir bitte möglichst alle eure Eindrücke hier mitteilen, wie es bei euch läuft? – Vielen Dank.

[holzi]

Bei mir ist leider gar nichts normal. Könnt ihr mir bitte möglichst alle eure Eindrücke hier mitteilen, wie es bei euch läuft? – Vielen Dank.

Die Seiten laden wieder ausreichend flott. Ich merke eigentlich keinen Unterschied zu vor dem Angriff. Was hast Du denn gemacht? Bzw. machen lassen?