G
-Gizmo
Guest
Mich würde viel eher interessieren wer dahintersteckt.
Solche Typen gehören Jahrelang in den Knast.
Solche Typen gehören Jahrelang in den Knast.
Seit drei Tagen immer wieder down die Seite...
- Ersteller DerKabelbinder
- Erstellt am
@Parabellum08
Keine Sorge, um eine direkte Sperre zu kassieren (ohne vorangehende Ermahnungen und sowas) müsstest du derart tief ins Klo greifen dass es unmöglich aus Versehen passieren könnte.
Wir haben uns ja nicht son tolles System aus gelben/roten Karten und Punktekonto ausgedacht nur um dann sofort zu sperren.
Direkte Banns gibts nur bei neuen Accounts die offensichtliche Werbebots oder ähnliches sind oder Mehrfachaccounts von hinlänglich bekannten ehemaligen Störenfrieden.
Übrigens gilt auch hier wenn Ferien sind häuft sich sowas halt in der Regel. Man könnte fast glauben dass die Verantwortlichen von Spamaccounts und Ddos-Angriffen und dem ganzen Mist die gleichen sein könnten. Fast (ist natürlich blanke Spekulation).
Keine Sorge, um eine direkte Sperre zu kassieren (ohne vorangehende Ermahnungen und sowas) müsstest du derart tief ins Klo greifen dass es unmöglich aus Versehen passieren könnte.
Wir haben uns ja nicht son tolles System aus gelben/roten Karten und Punktekonto ausgedacht nur um dann sofort zu sperren.
Direkte Banns gibts nur bei neuen Accounts die offensichtliche Werbebots oder ähnliches sind oder Mehrfachaccounts von hinlänglich bekannten ehemaligen Störenfrieden.
Übrigens gilt auch hier wenn Ferien sind häuft sich sowas halt in der Regel. Man könnte fast glauben dass die Verantwortlichen von Spamaccounts und Ddos-Angriffen und dem ganzen Mist die gleichen sein könnten. Fast (ist natürlich blanke Spekulation).
G
Gast1683234603
Guest
Wer sagt denn überhaupt, dass der Angriff direkt auf PCGH abzielt? Wie schon mal gesagt ist die Seite des entsprechenden Hosters und auch andere Seiten die in deren RZ betrieben werden immer wieder mal down bzw. nicht erreichbar. Ich würde daher bezweifeln, dass es sich um einen gezielten Angriff auf PCGH handelt, sondern eher auf den Hoster an sich bzw. dessen Systeme/RZ.
R
Rotkaeppchen
Guest
Machen die Leute etwas verbotenes? Sie nerven, sie stören, aber sie zeigen Sicherheitslücken. Solange es Seiten wie diese betrifft ist das alles nur ärgerlich, betrifft es den Bundestag, Kraftwerke, Wasserversorgung, Polizei etc, wird es "die Ordnung störend" und anzeigbar. Jeder von uns betrügt im kleinen, wenn es zu einfach ist. Früher haben wir alle Spiele kopiert, seitdem gibt es diesen ärgerlichen Kopierschutz und Plattformen wie Steam. Die Leute hacken sich in offene Rechner, darum brauchen wir alle immer kompliziertere Passwörter, wir brauchen Virenscanner etc.<
Demnächst gibt es Zugang zu Foren nur noch über visuelle Spielchen zum Anklicken, an denen Bots heute noch verzweifeln. Extrem ärgerlich, aber inzwischen auch ganz normal. Der normale Wahnsinn halt.
metalstore
Software-Overclocker(in)
Inwiefern nutzt ein (D)DoS-Angriff Sicherheitslücken aus?
Ich kenne mich mit sowas nicht wirklich aus, aber soweit ich weiß/gelesen habe, handelt es sich dabei doch "nur" um massenhaft Zugriffe zur selben Zeit, oder?
Ich kenne mich mit sowas nicht wirklich aus, aber soweit ich weiß/gelesen habe, handelt es sich dabei doch "nur" um massenhaft Zugriffe zur selben Zeit, oder?
iGameKudan
Volt-Modder(in)
Zu 1) Irgendwie finde ich das da aber etwas doof, dass nicht von Anfang an eine DDoS-Attacke als Grund genannt wurde - anfangs wurde das Problem ja auf ein Sicherheitsupdate vom Forum geschoben.
Zu 2) Leider wahr...
Zu 1) Dein Ernst? Solche Leute zeigen keine Sicherheitslücken auf, das sind nur irgendwelche armseligen Idioten die denken, sie hätten 1337-H4XX0R-Skills, weil sie Server schlicht überlasten... Solche Leute haben nur Destruktives im Gedanken. Und ja, es ist verboten:
§ 303b StGB Computersabotage - dejure.org
Strafbarkeit von DDoS-Attacken | heise online
Zu 2) Umso mehr steigert sich das "WTF interessierterUser ?!" bei mir.
Endlich ist das Forum wieder erreichbar. Danke an die Wartungsdrohne(n)
Ich habe auch keinen Einblick in die Tiefen des Serversystems, weiß aber dass es durchaus Probleme mit einem Update des Forums gab (da das auch andere Bugs erzeugt hat die beispielsweise Logins verhinderten und Profilverlinkungen unbrauchbar machten - evtl waren das auch mehrere Updates?). Dass die kürzlichen Ausfälle eher auf Ddos zurückzuführen sind sehe ich daran, dass die Verantwortlichen iirc zum ersten mal massiv auf Cloudflare als Ddos-Schutz setzen oder dieser Schutz zum ersten mal massiv eingreift.
Was da genau im Hintergrund passiert ist und was unternommen wird um der Lage Herr zu werden wissen nur die Administratoren - und die haben aktuell verständlicherweise wenig zeit um es erst mal der Community breit zu erklären - erst muss die Bude wieder laufen.
EDIT: ...strafte mich ZAM Lügen und antwortete trotzdem
Lios Nudin
BIOS-Overclocker(in)
Der Server-Guru von Hardwareluxx:
Hey Leute! Nun ein paar Infos von mir bzgl. der Server-Problematiken der letzten Tage. Zunächst eine kleine Rückschau - wir haben erstmalig am vergangenen Freitag ein massive Attacke auf verschiedene UDP-Ports bekommen - die Bandbreite lag dabei öfter über der kritischen 10GBit/s-Marke. Diese konnte durch verschiedene Maßnahmen erfolgreich abgewehrt werden. Es folgten leider weitere Angriffe - in Form von POST-Requests auf die Forum-Startseite, später auf andere Teilbereiche des Forums. Die Anfrage-Anzahl ging dabei in die Millionen binnen weniger Minuten. Wir mussten hier immer wieder reaktiv tätig werden - d.h. also erst mit sichtbar werden der jeweiligen Attacken mussten wir uns entsprechend Schutzmethoden ermitteln und implementieren. Aus taktischen Gründen kann ich da leider nicht besonders tief ins Detail gehen - wie bereits erwähnt möchten wir da den Angreifern nicht die gewünschte Plattform geben, und ebenso müssen wir uns zurückhalten mit Informationen darüber, mit welchen Methoden wir die Angriffe abwehren. Wir würden sonst Gefahr laufen, Informationen an den oder die Angreifer zu geben, die dann entsprechend wiederum gegen uns verwendet werden könnte. Ich darf betonen, dass Eure Daten (persönliche Infos wie Mail-Adressen oder auch Passwörter) nach unseren Erkenntnissen nicht gestohlen oder abgegriffen wurden. Ebenso darf ich Euch vergewissern, dass wir bei dem kleinsten Verdacht auf "Daten-Diebstahl" sofort deutlich erkennbare Hinweise platziert hätten. Ich kann auch leider noch keine abschließende Entwarnung geben, denn leider ist es jederzeit möglich, dass Dritte mit den unterschiedlichsten (im Regelfall übrigens kriminellen) Methoden versuchen könnten, unsere Dienste zu stören bzw. zu sabotieren. Für den Moment sieht es aber ganz gut aus Beste Grüße, alles Gute! Arne
--------------------------------------------------------------------------------------------
Das hat inzwischen ein wenig was von Pokemon Go... Ich habe das Spiel zwar selbst noch nie gespielt und kenne es nur vom hören/sagen/Screenshots/Presse - aber ungefähr so muss sich das anfühlen...
-------------------------------------------------------------------------------------------------
...und für alle, die etwas für Zahlen übrig haben... In den letzten 6 Stunden wurden rund 40,3 Millionen Angriffe auf hardwareluxx.de geblockt (!)
Hey Leute! Nun ein paar Infos von mir bzgl. der Server-Problematiken der letzten Tage. Zunächst eine kleine Rückschau - wir haben erstmalig am vergangenen Freitag ein massive Attacke auf verschiedene UDP-Ports bekommen - die Bandbreite lag dabei öfter über der kritischen 10GBit/s-Marke. Diese konnte durch verschiedene Maßnahmen erfolgreich abgewehrt werden. Es folgten leider weitere Angriffe - in Form von POST-Requests auf die Forum-Startseite, später auf andere Teilbereiche des Forums. Die Anfrage-Anzahl ging dabei in die Millionen binnen weniger Minuten. Wir mussten hier immer wieder reaktiv tätig werden - d.h. also erst mit sichtbar werden der jeweiligen Attacken mussten wir uns entsprechend Schutzmethoden ermitteln und implementieren. Aus taktischen Gründen kann ich da leider nicht besonders tief ins Detail gehen - wie bereits erwähnt möchten wir da den Angreifern nicht die gewünschte Plattform geben, und ebenso müssen wir uns zurückhalten mit Informationen darüber, mit welchen Methoden wir die Angriffe abwehren. Wir würden sonst Gefahr laufen, Informationen an den oder die Angreifer zu geben, die dann entsprechend wiederum gegen uns verwendet werden könnte. Ich darf betonen, dass Eure Daten (persönliche Infos wie Mail-Adressen oder auch Passwörter) nach unseren Erkenntnissen nicht gestohlen oder abgegriffen wurden. Ebenso darf ich Euch vergewissern, dass wir bei dem kleinsten Verdacht auf "Daten-Diebstahl" sofort deutlich erkennbare Hinweise platziert hätten. Ich kann auch leider noch keine abschließende Entwarnung geben, denn leider ist es jederzeit möglich, dass Dritte mit den unterschiedlichsten (im Regelfall übrigens kriminellen) Methoden versuchen könnten, unsere Dienste zu stören bzw. zu sabotieren. Für den Moment sieht es aber ganz gut aus Beste Grüße, alles Gute! Arne
--------------------------------------------------------------------------------------------
Das hat inzwischen ein wenig was von Pokemon Go... Ich habe das Spiel zwar selbst noch nie gespielt und kenne es nur vom hören/sagen/Screenshots/Presse - aber ungefähr so muss sich das anfühlen...
-------------------------------------------------------------------------------------------------
...und für alle, die etwas für Zahlen übrig haben... In den letzten 6 Stunden wurden rund 40,3 Millionen Angriffe auf hardwareluxx.de geblockt (!)
Zuletzt bearbeitet:
ZAM
Inventar
Aktuell Spinnt durch die Ausfälle das SEO-Plugin des Forums rum und wirft ab und zu einen komplett unlogischen Fehler. Weil wir keine Fehlerausgaben für normale Zugriffe zulassen, bleibt die Seite dadurch leider nur weiß oder gibt eine Status-Meldung mit Fehler-Status 500 aus.
DKK007
PCGH-Community-Veteran(in)
So schlecht war die RX460 aber nun auch wieder nicht, das AMD die Test blockieren müsste.
DKK007
PCGH-Community-Veteran(in)
Fehler 500 scheint aber Browserabhängig zu sein. Tritt nur im Chromium auf, mit FF gehts halbwegs. Machmal kommt aber auch dort ein 403.
Auch eine Cloudfare-Seite mit Error 520 - "Website is offline" taucht im FF immer mal wieder auf.
Zuletzt bearbeitet:
iGameKudan
Volt-Modder(in)
Eine DDoS-Attacke kann man nun wirklich schlecht voraussehen...
Dafür kann die PCGH nun wirklich nix.
Du hast dafür gezahlt, dass du keine Werbung mehr auf der Main siehst.
Der Beitrag reicht nicht aus, um ein Backbone zu finanzieren das 10GBit/s Ddos-Attacken wegsteckt oder um noch ein paar Systemadmins mehr einzustellen die 24/7 Schmiere stehen.
Das kann jeder Seite passieren die einem solchen Angriff zum Opfer fällt und hat mit irgendwelchen Abos nicht das geringste zu tun.
Nuallan
PCGH-Community-Veteran(in)
Warum gibt es kein Statement auf der Main, wenn das Forum tagelang down ist? Ist das wirklich so schwer? Oder will man die Geschichte unter den Teppich kehren und sich keine Blöße geben? Ich will nicht wissen, wie viele Leute den Fehler bei sich selbst suchen, denn so eine lange Downtime ist doch ungewöhnlich für so ein großes Forum.
iGameKudan
Volt-Modder(in)
Wann ist eigentlich damit zu rechnen, dass der Fehler "403 Forbidden" behoben wird?
Das Forum ist zwar aktuell wieder erreichbar, jedoch immer nur so für bis zu 5 Minuten, danach komme ich ebenfalls bis zu 5 Minuten nicht mehr ins Forum.
Wird noch gebastelt?
Das Forum ist zwar aktuell wieder erreichbar, jedoch immer nur so für bis zu 5 Minuten, danach komme ich ebenfalls bis zu 5 Minuten nicht mehr ins Forum.
Wird noch gebastelt?
Ein Grund könnte der gleiche wie auch im Luxx sein:
"wie bereits erwähnt möchten wir da den Angreifern nicht die gewünschte Plattform geben"
TE
TE
DerKabelbinder
BIOS-Overclocker(in)
Im Luxx kommt man stellenweise auch nur noch per Captcha rein. Wäre das nicht eine relativ einfach Möglichkeit (wenn auch nur vorrübergehend), um die Lage etwas zu entschärfen?
Ähnliche Themen
- Gesperrt
