Seit drei Tagen immer wieder down die Seite...
- Ersteller DerKabelbinder
- Erstellt am
AW: Kein Login möglich?
Du bekommt schon eine Antwort, aber keine gehaltvolle.
Natürlich wäre es wie du dir vorstellen kannst äußerst unklug öffentlich darüber zu schreiben inwieweit wir wissen wer was wo zu verantworten hat.
Du bekommt schon eine Antwort, aber keine gehaltvolle.
Natürlich wäre es wie du dir vorstellen kannst äußerst unklug öffentlich darüber zu schreiben inwieweit wir wissen wer was wo zu verantworten hat.
9Strike
BIOS-Overclocker(in)
AW: Kein Login möglich?
Das keine Namen fallen ist schon klar. Nur ob ZAM sagen darf/kann/will ob es überhaupt eine Spur gibt steht auf einem anderem Blatt.Du bekommt schon eine Antwort, aber keine gehaltvolle.
Natürlich wäre es wie du dir vorstellen kannst äußerst unklug öffentlich darüber zu schreiben inwieweit wir wissen wer was wo zu verantworten hat.
Nein, das Blatt ist dasselbe. Ich lehne mich mal sachte aus dem Fenster (da wir Mods natürlich auch nicht immer alles wissen) und sage es wird darüber vorerst keinerlei öffentliche Informationen geben außer "wir gehen dem nach" - was sich jeder vernünftige Mensch sowieso denken konnte dass das passiert, es ist ja schon ein entsprechender Schaden entstanden.
Zuletzt bearbeitet:
Kiesewetter
Komplett-PC-Aufrüster(in)
Das Ganze geht hier ja nun echt schon eine geraume Zeit und was mich wundert ist die Tatsache, dass ich das bisher noch auf keiner Seite so extrem und langwierig erlebt habe. Zwar gibt es wohl überall mal Angriffe und dann ist die Seite ein paar Stunden oder auch 1-2 Tage down aber wie hier, dass die Seite quasi über Wochen immer wieder für Stunden nicht vernünftig erreichbar ist, habe ich noch nie erlebt. Und das bei einer "popeligen" Homepage einer PC-Zeitschrift. Wäre es jetzt die Web-Präsenz der NPD oder so, aber hier?? Wer macht das???
Aus meiner Sicht gibts doch dafür nur drei mögliche Erklärungen:
1. Der "Angreifer" verfügt entweder über so großes technisches Verständnis und ebenso viel Ausdauer (was für massiven Hass sprechen würde).
2. Der "Angreifer" hat Geld ohne Ende und kann sich daher unbegrenzte Angriffe auf euch im Darknet einkaufen.
3. Die Admins von PCGH sind einfach der Aufgabe nicht gewachsen und wollen das nicht einsehen/zugeben.
Bei 1 und 2 würde mich natürlich schon interessieren, wem ihr da (und womit) so massiv ans Bein gepinkelt habt, dass der über einen so langen Zeitraum eine solche Aktion fährt. Grundsätzlich muss das doch, mit ein wenig kriminalistischem Einsatz und Kombinationsgabe, herauszufinden sein. Denn wir suchen eine Person die einen extremem Hass auf euch hat und dazu entweder über sehr viel Geld verfügt oder eben extrem gutes Wissen in dem Bereich besitzt. Keine Ahnung mit wem ihr euch so anlegt, aber das muss man doch eingrenzen können!
Bei 3. In dem Fall würde ich die momentanen Admins nach Hause schicken und mir fähige Leute einkaufen die mich vielleicht etwas mehr Geld kosten aber dafür so eine Situation eher in den Griff bekommen werden. Denn wer das auch nach Wochen nicht unter Kontrolle hat, der ist anscheinend damit massiv überfordert.
Und bevor sich wieder jemand in seiner Ehre verletzt vorkommt: Ich würde von einem normalen 0815-Admin gar nicht erwarten, dass er in der Lage ist so einen massiven/geschickten Angriff ernsthaft was entgegen zu setzen. Nur muss man das dann eben auch einsehen und sagen: Sorry Leute, dass überfordert mich jetzt einfach.
Aus meiner Sicht gibts doch dafür nur drei mögliche Erklärungen:
1. Der "Angreifer" verfügt entweder über so großes technisches Verständnis und ebenso viel Ausdauer (was für massiven Hass sprechen würde).
2. Der "Angreifer" hat Geld ohne Ende und kann sich daher unbegrenzte Angriffe auf euch im Darknet einkaufen.
3. Die Admins von PCGH sind einfach der Aufgabe nicht gewachsen und wollen das nicht einsehen/zugeben.
Bei 1 und 2 würde mich natürlich schon interessieren, wem ihr da (und womit) so massiv ans Bein gepinkelt habt, dass der über einen so langen Zeitraum eine solche Aktion fährt. Grundsätzlich muss das doch, mit ein wenig kriminalistischem Einsatz und Kombinationsgabe, herauszufinden sein. Denn wir suchen eine Person die einen extremem Hass auf euch hat und dazu entweder über sehr viel Geld verfügt oder eben extrem gutes Wissen in dem Bereich besitzt. Keine Ahnung mit wem ihr euch so anlegt, aber das muss man doch eingrenzen können!
Bei 3. In dem Fall würde ich die momentanen Admins nach Hause schicken und mir fähige Leute einkaufen die mich vielleicht etwas mehr Geld kosten aber dafür so eine Situation eher in den Griff bekommen werden. Denn wer das auch nach Wochen nicht unter Kontrolle hat, der ist anscheinend damit massiv überfordert.
Und bevor sich wieder jemand in seiner Ehre verletzt vorkommt: Ich würde von einem normalen 0815-Admin gar nicht erwarten, dass er in der Lage ist so einen massiven/geschickten Angriff ernsthaft was entgegen zu setzen. Nur muss man das dann eben auch einsehen und sagen: Sorry Leute, dass überfordert mich jetzt einfach.
G
Grestorn
Guest
Bei einem solchen Flameposting könnte man direkt auf dumme Ideen kommen...
"Ort: Merkeldeutschland" ?! Lässt ja tief blicken. "Merkel muss weg", oder?
Zuletzt bearbeitet:
Kusanar
BIOS-Overclocker(in)
Dazu musst du keinem ans Bein pinkeln. Die Idioten suchen sich einfach ein Opfer aus und erpressen es solange mit "Geld oder DDoS" bis gezahlt wird. Dieses "Geschäftsmodell" ist jetzt nicht wirklich schwer zu verstehen...
...mal davon abgesehen, dass es dazu außer ein wenig Bargeld auch überhaupt keine anderen Ressourcen benötigt (schon gar keinen Grips).
9Strike
BIOS-Overclocker(in)
Bei einem so lang anhaltenden und durchaus effektiven Angriff würde ich das nicht behaupten. Klar, DDoS kaufen kann jeder, aber das würde vermutlich viel schneller auffliegen (und wäre viel zu teuer, wenn man damit jmd erpressen will). Einen DDoS "Virus" selbst zu schreiben würden nur die wenigsten hin bekommen.
Kusanar
BIOS-Overclocker(in)
Wieso langanhaltend? Ich habe die letzten Tage überhaupt keine Probleme mehr gehabt, einzig Sonntag bis Montag gab es hie und da mal wieder Troubles. Davor war auch wieder ein paar Tage Ruhe.
Und von wegen DDoS kaufen zu teuer für Erpressung: Google einfach mal nach "DDoS Erpressung". Dann kannst du mal nachlesen, wie oft das in den vergangenen Jahren aufgetreten ist. Sowas sind definitiv keine Einzelfälle mehr... scheint also durchaus bezahlt zu machen.
Und von wegen DDoS kaufen zu teuer für Erpressung: Google einfach mal nach "DDoS Erpressung". Dann kannst du mal nachlesen, wie oft das in den vergangenen Jahren aufgetreten ist. Sowas sind definitiv keine Einzelfälle mehr... scheint also durchaus bezahlt zu machen.
Unter der Woche (Mo-Fr) ist der peek bei ~3000 User, am Wochenende 3 mal so viele (~10000). Die letzten Wochen hat sich da ein Muster herauskristallisiert: unter der Woche -> keine Probleme, am Wochenende -> Probleme. Hallo?
Was hat bitte das Eine mit dem Anderen zu tun? Nur weil es keine Einzelfälle sind, ist das kein Indiz dafür, dass DDoS'n billig ist.
Außerdem muss nicht immer Zwangsweise gleich ein DDoS gegen PCGH/Computec das Problem sein.
Bei anderen Seiten und Services wird DDoS aber gern als schnelles"Totschlagargument" verwendet, um vorrangig jedwede Schuld von sich selbst abzulenken und um natürlich weitere Spekulationen und Diskussionen darüber im Keim zu ersticken.
Ebenso gut können auch die ISP-Netze der User "instabil" sein und diverse Probleme verursachen. Am Wochenende sind nun mal die Wenigsten Arbeiten und sitzen dann oft vorm Rechner und streifen durchs Netz.
Netzmessungen der Netzbetreiber, welche periodisch und kontinuierlich durchgeführt werden, gibt es da auch noch.
Umbauten, ausbauten...etc.pp. Telekom und Telefonica fummeln da auch derzeit kräftig am Netz.
Da kann es viele Ursachen geben....es muss nicht immer gleich DDoS sein.
Kusanar
BIOS-Overclocker(in)
Unter der Woche (Mo-Fr) ist der peek bei ~3000 User, am Wochenende 3 mal so viele (~10000). Die letzten Wochen hat sich da ein Muster herauskristallisiert: unter der Woche -> keine Probleme, am Wochenende -> Probleme. Hallo?
...
Da kann es viele Ursachen geben....es muss nicht immer gleich DDoS sein.
Mhm. Habe ich irgendwo behauptet, dass PCGH momentan unter einem DDoS leidet? Das war ein hypothetisches Beispiel, was die Ursache für das ursprüngliche Problem gewesen sein könnte. Solange sich Zam oder sonst wer nicht zu dem Thema meldet, können wir nur raten was da passiert ist.
Und dass in letzter Zeit (seit dem massiven Ausfall) am Wochenende gehäuft Probleme auftreten, ist auch kein Wunder, da ja die Anzahl der maximalen Datenbank-Connections heruntergefahren und der DDoS-Schutz schärfer gestellt wurden. Das hat mit DDoS ursächlich nichts zu tun. Mein Gott... ich bin durchaus in der Lage, hier im Thread mitzulesen. Aber vielen herzlichen Dank für's Aushelfen, Dr. Watson.
ZAM
Inventar
Hat mit der Useranzahl nichts zu tun.Unter der Woche (Mo-Fr) ist der peek bei ~3000 User, am Wochenende 3 mal so viele (~10000). Die letzten Wochen hat sich da ein Muster herauskristallisiert: unter der Woche -> keine Probleme, am Wochenende -> Probleme. Hallo?
Ich will mit Sicherheit niemanden auf doofe Gedanken bringen wofür man sein Taschengeld verschwenden könnte, doch in einem Blog-Beitrag von Incapsula im Mai dieses Jahres wird darauf hingewiesen, dass der durchschnittliche Preis für einen "Stress-Test" Anfang 2014 in etwa bei 38US$/Stunde lag, der niedrigste Preis lag damals bei US$19. Das ist schon nicht so arg viel, doch inzwischen geht's laut erwähntem Blogpost auch noch deutlich günstiger - auf Fiverr gab es im Mai Angebote bereits ab 5 US$ pro Stunde. Quelle: https://www.incapsula.com/blog/unmasking-ddos-for-hire-fiverr.html
Und dank des grandiosen Internet Of Things wird das inzwischen sicher noch ein paar Cent günstiger zu haben sein. Durch Reflection-Attacks lassen sich die Bandbreiten der Zombies potenzieren und dank Fiber to the Home und grandiosen LTE-Mobilfunk mit Latenzen weit unter denen von DSL haben viele Zombies eben schonmal per se eine ordentliche Anbindung. In China werden tagtäglich ganze Containerladungen mit WLAN-Überwachungskameras, WLAN-LED-Lampen oder anderen IP-Alpträumen wie z.B. dem D-Link DWR-932B gefüllt, die mutmaßlich kurz nach der Inbetriebnahme 90% ihrer Leistungsaufnahme auf Zombie-Aktivitäten verbraten und nur den mickrigen Rest das tun, was offiziell auf der Packung steht. Wunderschön sind auch so tolle Features wie Wordpress Pingback Funktion, dank der man einen Server nicht einmal zu hacken braucht, um ihn doch als DDOS-Schleuder zu missbrauchen - wodurch den Angreifern eine immense Anzahl neuer Angreifer-Adressen zur Verfügung steht, unter anderem auch aus vermeintlich "guten" Netzen wie z.B. dem der Deutschen Bahn, eine ganz normale Standard-Wordpress-Installation reicht da als Reflektor (siehe Filter WordPress Pingback DOS << DevBox).
Die Tage, wo die Botnetz-Betreiber auf dämliche Omas mit Windows 95/Windows XP Büchsen angewiesen waren, die auch gerade mal mit einer 1.000er DSL-Leitung für ein paar Stunden am Tag verfügbar waren, sind lange vorbei, genauso wie die Tage, als man einfach nur eine Handvoll Adressen auf der Firewall sperren musste, bis wieder Ruhe war. Als Botnetz-Betreiber kann man inzwischen aus dem Vollen schöpfen. Mit IPv6 wird sich das Problem auch noch verschärfen, wenn jeder Joghurtbecher irgendwann mal seine eigene öffentliche IP-Adresse bekommt.
Das wird alles noch sehr lustig.
Richtig - der Dash ist im Grunde genau der Familienoriginalbenutzer, nur eben mit WLAN.
Eingebundener Inhalt
Youtube
An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst:
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.Für mehr Informationen besuche die Datenschutz-Seite.
Ähnliche Themen
