Das alles wieder funktioniert
lima-city → Forum → Sonstiges → Spam und sonstiges Unvergütetes
adresse
angriff
anrufen
anrufer
bandbreite
geld
idiot
leitung
leute
lust
machen
mittel
problem
service
spenden
sperren
stunden
system
tag
warten
-
Heyy,
Ich habe mich irgend wie gerade gefragt, woran es liegt, dass man so einfach einen dDoS-tag/angriff">Angriff auf Lima-City machen kann, kann man da nicht irgendwie vorbeugen? Und das verhindern? Und das irgendwie schnell wieder hinbekommen, sodass alles wieder geht??
Ich weiß, dass Lima-City wahrscheinlich nicht so viel Geld hat und so und deshalb dachte ich, dass man ja eine Spendenaktion machen könnte, um Lima-City noch besser zu machen und sodass solche Angriffe nicht mehr möglich sind, ich denke da würden einige etwas spenden, wenn es um einen einmaligen Betrag geht, denn Lima-City bietet wirklich viel und ist einfach der beste Hoster, den ich bis jetzt gefunden habe!!!
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Das geht nicht so einfach. Informiere dich darüber, was ein dDoS-Angriff ist.
-
Hi. Ein dDoS ist allgemein nicht einfach abzuwehren. Das geht meistens nur über Abschaltung der Servers.
Aber keine Angst, Lima wird bald wieder voll funktionsfähig sein. Dazu wird auch bald ein Newsletter erscheinen.
Ansonsten: Spenden sind bei Lima immer gerne gesehen ;) -
timflaig schrieb: Heyy,
.../
Ich weiß, dass Lima-City wahrscheinlich nicht so viel Geld hat und so und deshalb dachte ich, dass man ja eine Spendenaktion machen könnte, um Lima-City noch besser zu machen und sodass solche Angriffe nicht mehr möglich sind, ich denke da würden einige etwas spenden, wenn es um einen einmaligen Betrag geht, denn Lima-City bietet wirklich viel und ist einfach der beste Hoster, den ich bis jetzt gefunden habe!!!
Ja würde mich beteiligen, wenn ich Joomla installiert bekämme.
Ja ist echt mal ein super Vorschlag
Aber bitte mit extra punkten oder so. Für die Leute die Spenden. Und extra was einrichten so was wie ne erinnerungsbank. Mit Einträgen:
Diese Seite würde unterstutzt von ... . In großer Verbundenheit lima-city.de
Beitrag zuletzt geändert: 19.3.2010 20:25:54 von daswing -
Wer spenden will kann das selbstverständlich tun: http://www.lima-city.de/usercp/page%3Adonate. Auch freiwillige Werbung o.Ä. ist gerne gesehen.
-
cool, hab die Spendenseite voher noch gar nicht gesehen ...
-
Würde ja gerne Werbung für euch auf meiner Webseite reinsetzen aber der Umzug von kilu.de zu lima-city klappt nicht weil ich Joomla nicht installieren kann. Wenn das klappt gerne.!! Hab ja schon Domain und Geld dafür bezahlt.
Beitrag zuletzt geändert: 19.3.2010 20:35:53 von daswing -
ich glaub das liegt gerade an der dDoS Attacke, dass du Joomla im Augenblick nicht installieren kannst, da einige Befehle die du für die Installtation brauchst nicht verfügbar sind. So geht es mir gerade mit Typolight erweiterungen... Musst glaub noch ein wenig warten, bis Lima-City wieder perfekt funktioniert.
-
Wahrscheinlich könnt ihr mal ca. ein Datum nenne wann es wieder funktioniert. Bzw. wisst ihr wer es war? Habt ihr Anzeige erstattet.
Wäre echt nett -
Verschoben nach Spam, da es ja kein richtiger Wunsch ist, den man mal so einfach umsetzt.
Zudem arbeiten wir ja bereits daran, alles wieder zum Laufen zu bringen. -
Am Anfang steht die Frage: Was ist dDoS? Für Leute die nicht in der Materie sind: Da versammeln sich ein paar Typen und machen die ganze Zeit Telefonstreiche bei Lima. Wenn du nun anrufst, ist die ganze Zeit besetzt.
Nun, was macht man dagegen? Telefon abstellen und warten, dass die keine Lust mehr haben - oder Telefonnummer wechseln. Problem bei letzterem ist: Lima steht sofort wieder im Telefonbuch und die Idioten machen weiter. Also tut Lima nächstbestes: Sie warten, bis die Idioten keine Lust mehr haben. (Oder versuchen die Telefonnummern der Anrufer zu Sperren - so genau weiss ich das nicht, ich bin da nicht so intern drin und so)
Also wann das System wieder läuft? Wenn die Idioten keine Lust mehr haben, ständig anzurufen. -
nerdinator, schöne Erklärung :D
-
nerdinator schrieb:
Also wann das System wieder läuft? Wenn die Idioten keine Lust mehr haben, ständig anzurufen.
Nette Beschreibung
Es gibt noch einen anderen Weg: Man vergrößert die Telefonleitung so sehr, dass ein böser Anrufer nur noch ganz wenig Platz in der Leitung wegnimmt. Mehr dazu steht im Newsletter, der in den nächsten Tagen erscheint.
Beitrag zuletzt geändert: 19.3.2010 21:05:51 von cbhp -
Bei den Anrufern gibt es aber das Problem, dass so viele Leute mit unterschiedlichen Nummern anrufen, dass man die Nummern garnicht oder kaum sperren kann. Dass die Anrufer keine Lust mehr haben, kann auch lange dauern, da die ganzen Anrufer überhaupt nicht wissen, dass sie anrufen (Zombiecomputer). Zum Glück muss man, wenn man diesen Service buchen will, Geld bezahlen. Und zwar stündlich. Das heißt, dass dem, der will, dass angerufen wird, irgendwann das Geld ausgehen kann. Hat er große Mittel zur Verfügung, oder Mittel, die sich selbstständig wieder aufbauen, dann kann das jedoch sehr lange dauern.
-
Danke sehr nett für die Beschreibung von Allen. Und was macht ihr nun?? Die Telephon Leitungen sperren oder vergrößern. Wenn dann braucht ihr bestimmt viel Geld oder?? Ich versuche mein bestes bei zusteuern. Hat nun die Leitung (DSL) oder der Server zu viel Auslastung?? Haben die Idioten aufgehört?
-
laut Wikipedia kostet so ein Angriff wenn man ihn durchführen lassen will ca. 10-40€...
Also nicht sehr viel. Und wenn da wirklich eine Firma / Konkurrent dahinter steckt, dann ist das für die glaub leider nicht so viel Geld ...
-
drafed-map schrieb:
Das Problem ist dabei relativ gering. Aber erstmal kommen wir zu den Leuten, welche den Service "Buchen" - meistens sind es doch nur irgendwelche Scriptkiddies, welche sich in irgendein Netzwerk einwählen, von einem Programm, welches sie irgendwo heruntergeladen haben. (Beispielsweise WinNuke)
Bei den Anrufern gibt es aber das Problem, dass so viele Leute mit unterschiedlichen Nummern anrufen, dass man die Nummern garnicht oder kaum sperren kann. Dass die Anrufer keine Lust mehr haben, kann auch lange dauern, da die ganzen Anrufer überhaupt nicht wissen, dass sie anrufen (Zombiecomputer). Zum Glück muss man, wenn man diesen Service buchen will, Geld bezahlen. Und zwar stündlich. Das heißt, dass dem, der will, dass angerufen wird, irgendwann das Geld ausgehen kann. Hat er große Mittel zur Verfügung, oder Mittel, die sich selbstständig wieder aufbauen, dann kann das jedoch sehr lange dauern.
Leute die so einen Service professionell "Buchen" stört es da auch nicht sonderlich, ob das "Stündlich" ist oder nicht. Denn sowas wäre allein aus Gründen der kriminellen Basis solcher Attacken schon mächtig teuer. Ich denke niemand hätte einen solchen finanziellen Nutzen davon, Lima lahm zu legen, dass sich das auch nur annähernd lohnt. Ergo wird es sich dabei höchstwahrscheinlich um kleine Scriptkiddies handeln - wahrscheinlich irgendein angepisster Ex-User oder Benutzer eines Fremdunternehmens...
Nun, es gibt beispielsweise die Möglichkeit, ganze Provider auszusperren. Dabei hilft einem ein Reconnect praktisch gar nicht weiter. Natürlich werden davon auch unbeteiligte benachteiligt - aber der Rest hätte fast freien Zugang.
Die Ultima Ratio wäre natürlich, eine Sperre über zugriffe aufzubauen. Soll heisssen: Wenn X Zugriffe von einer IP kommen, wird die IP automatisch gesperrt. Um Wikipedia zu zitieren:
wikipedia schrieb:
Sowas muss allerdings oft vom Provider eingerichtet werden und ist dementsprechend nicht immer verfügbar.
Eine dynamische Vorgehensweise besteht im laufenden Abgleich der IP-Adressen mit so genannten Blacklists und die Analyse und Filterung des eingehenden Datenverkehrs durch den Grenzrouter des Providers. Datenpakete von bekannten IP-Adressen werden verworfen. Ebenso kann sich eine dynamische Filterung auf Datenmengen beziehen. Jeder IP-Adresse, die einen einstellbaren Grenzwert (Datenvolumen pro Zeit) überschreitet, kann der Zugang komplett verweigert oder die Bandbreite beschränkt werden.
Die Variante, die Bandbreite zu erhöhen käme im Telefonvergleich dem Einstellen von vielen Callcenter-Agents gleich. Sicher auch nicht ganz billig. Aber eventuell auch sehr effektiv. Schlussendlich haben die Angreifer ja auch nur begrenzte Ressourcen. Allerdings ist halt fraglich, ob diese nicht größer sind, als die eigenen. Wird sich zeigen.
Solange die Community funktioniert, ist doch alles gut ^^ Für all jene, welche ernsthafte Projekte auf einem Freehoster hosten, habe ich nur einen Tip: Macht es nicht ;) Freehoster sind cool für Hobby-Seiten. Für eine ernsthafte Firmenhomepage sollte man dann schon mal die 70 cent im Monat berappen, die heutzutage ein bisschen Webspace kostet. Und gegen Firmen-Homepages fallen selten dDoS's an - wenn es sich nicht gerade um Microsoft handelt ;) -
Preise zwischen 10€ und 40€ hören sich nicht nach viel an. Aber das muss man mal auf Dauer rechnen. Nehmen wir mal 20€ als Beispiel. Der Tag hat 24 Stunden, der Monat (durchschnittlich) 30 Tage. Das sind 720 Stunden. Diesen Wert multipliziert man jetzt mit 20. Monatlich sind das also 14.400€. Die greifen aber nicht permanent an, da sich das keiner leisten könnte. Es wird immer 2-3 Stunden lang angegriffen, dann ist wieder für ein oder zwei Tage Ruhe. Wann angegriffen wird ist leider nicht vorhersehbar, da die Glaskugel des Lords z.Z. in Reparatur ist. Momentan wird aber nicht angegriffen, wie man sehen kann. Einige Funktionen müssen dennoch gesperrt sein, egal ob grad angegriffen wird oder nicht.
Edit: Ja, die Angriffe kommen von den tollen Scriptkiddys und den Zombierechnern. Mit diesen wird aber regelrecht gehandelt. Es wird ausgemacht, wie viel man hin blettern muss, um 1.000 Zombierechner eine Stunde lang zur Verfügung zu haben.
Beitrag zuletzt geändert: 19.3.2010 21:47:17 von drafed-map -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage