Ergebnis 1 bis 8 von 8

Thema: DDoS Attacke - Forum Ausfall wegen DDoS Serverüberlastung

  1. #1
    Casino Tester Avatar von Boni
    Registriert seit
    30.12.2004
    Beiträge
    4.782

    Standard DDoS Attacke - Forum Ausfall wegen DDoS Serverüberlastung

    DDos Attacke

    Das Casino Forum war von einer gezielten DDoS Attacke (Distributed Denial of Service) betroffen, die auch bei einigen anderen Foren zu einer mehrtägigen Nicht-Erreichbarkeit führte.



    Während der Ausfallzeit wurde der Server gewechselt (größer, schneller, besser) und in weitere Sicherheitsmaßnahmen investiert, um ähnliche DDos Angriffe künftig besser überstehen zu können. Die Gambling-Branche ist besonders anfällig für solche DDos-Attacken, bei denen es darum geht, die Seiten so lange wie möglich verschwinden zu lassen. Online Casinos sind regelmäßig davon betroffen. Foren und Portale bisher seltener, aber das scheint sich zu ändern.

    DDoS - Was ist das überhaupt?

    Wikipedia-Zitat:
    Mit „Distributed Denial of Service-Attacken" (DDoS) verfolgen Angreifer das Ziel, Server oder IT-Systeme mit einer großen Anzahl an Anfragen zu bombardieren, bis diese ihren Dienst einstellen und Websites oder andere Internet-Services nicht mehr aufrufbar sind.
    Das funktioniert folgendermaßen: Der Angreifer hat zuvor Dutzende oder Hunderte oder sogar Tausende ungeschützte Computer weltweit mit Viren und Trojanen verseucht und dadurch die Kontrolle über diese Geräte übernommen. Die Computer lassen sich fernsteuern und zu einem so genannten Bot-Netz verbinden. Mit diesem Bot-Netz können einzelne Seiten überlastet werden, indem tausende Aufrufe zugleich erfolgen. Der Effekt lässt sich bis zu 50fach verstärken, weil die 'Antwort-Codes' in diesem Verhältnis größer sein können als die gesendeten Daten. Ein Bot-Netz, das aus hunderttausenden gehackten Computern und anderen Geräten besteht, könnte ganze Datenzentren und alle großen Firmen-Seiten (außer Google und zwei, drei andere vielleicht) für Stunden oder sogar Tage außer Betrieb bringen.

    Neuerdings lassen sich sogar ganze andere Geräte mit in eine Bot-Netz integrieren, z.B. vernetzte Haushaltsgeräte, TV-Geräte, Überwachungsanlagen usw. Immer mehr Haushaltsgeräte bekommen eigene IP-Nummern, damit sie über das Smartphone ferngesteuert werden können. Jedes dieser Geräte lässt sich hacken und für DDoS Angriffe missbrauchen. In einigen Jahren werden wahrscheinlich vernetzte Kühlschränke (die eigentlich nur Verfallsdatum-Warnungen twittern sollen), Toaster, Kaffeemaschinen usw. mit für den Abschuss von Internetseiten sorgen können.

    Auf der Seite norsecorp.com (Live Attacks) kann man die größten weltweiten DDoS-Angriffe in Echtzeit mitverfolgen.


    Quelle: Videostream-Screenshot von norsecorp.com, gegen 04:30 Uhr

    Norse unterhält das weltweit größte dedizierte Bedrohungsnetzwerk. Mit über acht Millionen Sensoren, die über sechstausend Anwendungen emulieren - von Apple-Laptops über ATM-Maschinen bis hin zu kritischen Infrastruktursystemen, zu geschlossenen TV-Kameras - das Norse Intelligence Network sammelt Daten darüber, wer die Angreifer sind und was sie sind. Norse liefert diese Daten über die Norse Appliance, die präzise Angriffe blockiert und Ihren gesamten Sicherheits-ROI verbessert und den Norse Intelligence Service, der eine professionelle, kontinuierliche Bedrohungsüberwachung für große Netzwerke bietet.
    In visualisierter Form sieht es aus wie bei 'Krieg der Sterne'. Die meisten und besonders intensiven Attacken und Gegenangriffe laufen zwischen Servern in China und den USA. Das ist in der Norse Attack Map gut zu sehen. Durch diesen völlig sinnlosen Datenverkehr sind die Netzwerke immer mehr 'verstopft', wodurch ganz normale Datenübertragungen beeinträchtigt werden.

  2. #2
    Casino Tester Avatar von WinningJack
    Registriert seit
    06.10.2011
    Beiträge
    2.910

    Standard

    Je länger eine Seite im Netz nicht erreichbar ist, desto schlechter steht sie da. Sie kann weder aufgerufen, noch für eine längere Zeit besucht werden. Das merkt Google und stuft die Seite oder das Forum entsprechend herab. Sehr ärgerlich diese düsteren Methoden im Netz. Aber bekanntlich immer dort vorhanden, wo halt das Geld fließen könnte. Zwar ist Bonis Forum nur mit wenig Werbung ausgestattet, aber der Neidfaktor ist halt trotzdem da. Leider.

  3. #3
    Casino Tester Avatar von Boni
    Registriert seit
    30.12.2004
    Beiträge
    4.782

    Standard

    Zitat Zitat von WinningJack Beitrag anzeigen
    Je länger eine Seite im Netz nicht erreichbar ist, desto schlechter steht sie da.
    Das ändert sich schnell, sobald die Seiten wieder da sind. Ansonsten würde ein virtuelles Massaker zu einfach funktionieren und es würden nur noch Spam- und Hackerseiten vorne zu finden sein. Bei Google ist das Problem bekannt, weil täglich tausende Seiten weltweit abgeschossen werden und wieder auftauchen. Das wird kurz gecheckt und wieder neu einsortiert.

    Zitat Zitat von WinningJack Beitrag anzeigen
    Forum nur mit wenig Werbung ausgestattet
    Der Kostenaufwand hat sich inzwischen deutlich erhöht, so dass demnächst etwas mehr Lametta an den Baum gehängt werden muss. Ganz oben ein paar Werbebanner oder seitliche Spalte oder ähnliches. Es wird auch immer schwerer, wirkliche empfehlenswerte Werbepartner zu finden. 888 Casino und ähnliches soll hier nicht beworben werden.

  4. #4
    Casino Tester Avatar von Boni
    Registriert seit
    30.12.2004
    Beiträge
    4.782

    Standard

    DDoS Protection - Wie funktioniert der beste Schutz gegen solche Attacken?

    Die eigene Seite bzw. Domain sollte am besten mit Cloudflare abgesichert werden. Cloudflare ist ein so genanntes Content Delivery Network, das als virtueller Schutzwall zwischen dem Nameserver (sinngemäß die Adresse der Internetseite) und dem 'Inhalte-Server' (wo sich die ganzen Daten befinden) funktioniert. Der Angreifer weiß dann nicht mehr, wo genau sich der Daten-Server befindet und kann nicht mehr zielgenau attackieren. Er kann zwar trotzdem versuchen, die Internetseite zu überlasten, aber ohne Kenntnis der IP Nummer des Servers wird die Attacke von Cloudflare abgefangen. Der Datenstau wird dabei über viele verschiedene Rechenzentren weltweit aufgelöst.

    Das Sekabet Casino wurde wohl auch vor kurzem attackiert bzw. steht noch unter Beschuss. Deshalb ist beim Aufruf der Seite folgendes zu sehen (mit zugleich 5 Sekunden Zeitverzögerung):

    Dieser 5 Sekunden Hinweis spricht dafür, dass zur Zeit eine massive DDos Attacke gegen Sekabet läuft. Der 'I'm Under Attack!' Modus kann im Kundenbereich eingestellt werden (statt z.B. Security Level Low, Medium oder High). Cloudflare erhöht dann die Schutzfunktionen, so dass noch mehr gefakte Absender von sinnlosen Anfragen erkannt und außer Gefecht gesetzt werden als in den anderen Sicherheitsstufen.


    Cloudflare DDos Protection

    Es gibt angeblich bessere DDos Protection Services Anbieter, wie z.B. Arbor, Verisign, Incapsula, Link 11 und Neustar. Link11 ist für größere Firmen wahrscheinlich besser, weil die Daten in Deutschland bleiben. Alle anderen genannten Anbieter sorgen zwar für Schutz gegen Angriffe und Serverausfälle, aber sie bekommen zugleich auch Einblick in den Datenverkehr und könnten diesen (rein theoretisch) auch für andere Zwecke außerhalb von Deutschland verwenden.

    Cloudflare ist aus einem logischen Grund trotzdem wohl der beste Schutzmechanismus: Etwa 90% oder sogar mehr der DDoS-Tool Anbieter bzw. Dienstleister, die solche Attacken gegen Gebühr verkaufen, schützen ihre eigenen Seiten selbst bei Cloudflare. Der Verkauf von DDos Attacken läuft offiziell als Stresstest. Die so genannten Stresser wollen den attackierten Unternehmen nur die Sicherheitslücken aufzeigen und dafür eine 'Aufwandsentschädigung' bekommen. Tatsächlich gibt es auch Fälle von beauftragten Angriffen gegen die eigene Domain. Deshalb gibt es eine Grauzone, so dass die Stresser selbst schwer zu belangen sind. Man kann ihnen ja in den meisten Fällen nicht nachweisen, von welchen gehackten PC's aus die Angriffe gegen bestimmte Seiten (die der Kunde gebucht hat) erfolgen.

    DDoS Stresser bekämpfen sich auch selbst untereinander und nehmen deshalb selbst auch das Schutzangebot von Cloudflare in Anspruch. Zu den besonders großen DDoS Stressern gehören z.B. networkstresser.com und betabooter.com. Weitere sind ipstresser.com, topbooter.com, polystress.com, netstress.org usw. Es gibt sogar kostenlose Angebote bzw. gratis Probe-Attacken, damit sich der Kunde von der Effektivität der virtuellen Feuerkraft überzeugen lassen kann.

  5. #5
    Casino Tester Avatar von WinningJack
    Registriert seit
    06.10.2011
    Beiträge
    2.910

    Standard

    Mich würde das nicht stören, wenn es hier und da Banner zu sehen gibt. Bislang erscheint mir das Forendesign doch sehr eintönig. Immer her mit der Werbung.

  6. #6
    Casinospieler Avatar von birgitfiddi
    Registriert seit
    28.02.2017
    Beiträge
    4

    Standard

    Nice. This is a good to know thread. thanks!

  7. #7
    pokerprofi Avatar von onlinegambler99
    Registriert seit
    20.11.2008
    Beiträge
    2.475

    Standard

    Zitat Zitat von WinningJack Beitrag anzeigen
    Mich würde das nicht stören, wenn es hier und da Banner zu sehen gibt. Bislang erscheint mir das Forendesign doch sehr eintönig. Immer her mit der Werbung.
    wenigstens schön das du wieder sofort am start gewesen bist hier im forum,für jemanden für dem das internet und die glücksspielbranche keine priorität hat zimlich nerd mässig daueronline mit dem handy zu sein und das real life links liegen zu lassen.

    bitte keine werbung den scheiß braucht keiner weder hier noch woanders.

  8. #8
    Casino Tester Avatar von WinningJack
    Registriert seit
    06.10.2011
    Beiträge
    2.910

    Standard

    Wow, es kostet ja auch etwa nur 5 Sekunden zwischendrin, um mal zu prüfen ob das Forum wieder geht. Falls nicht, gleich wieder offline. Man, was du dich an mir erfreust ist echt immer der Hammer.

Ähnliche Themen

  1. Online-Casinos werden häufig Opfer von DdoS-Attacken
    Von Casinonews im Forum Online Casino News
    Antworten: 0
    Letzter Beitrag: 18.12.2015, 22:38
  2. Ein Jahr Haft für DDoS-Angriffe auf Gambling-Webseite
    Von Shinobi im Forum Rechtslage, Urteile
    Antworten: 0
    Letzter Beitrag: 26.11.2015, 10:40
  3. Server Ausfall
    Von Boni im Forum Smalltalk
    Antworten: 1
    Letzter Beitrag: 19.11.2015, 15:13
  4. bwin als Opfer einer Phishing-Attacke
    Von Casinonews im Forum Online Casino News
    Antworten: 0
    Letzter Beitrag: 20.05.2009, 21:37

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •