#1 10. Mai 2005 Angriff verursachte mehrstündige Downtime Durch eine Distributed Denial of Service - Attacke wurden gestern abend temporär die Server von gulli.com sowie des gulli:boards teilweise bis komplett unerreichbar. Die verteilte Attacke dürfte von einem größeren Botnetz aus gefahren worden sein: der 100-Mbit-Uplink des Switch, an dem beide Server angeschlossen waren, wurde stellenweise mit 600 Mbit incoming Traffic überlastet. Eine Trafficanalyse konnte nicht stattfinden, um Näheres über das angreifende Netzwerk herauszufinden: ssh-Remote Login war durch die überlastete Leitung nicht möglich. Entsprechend wurde stattdessen nach Rücksprache mit dem Hoster IP-Exchange die IP von gulli.com direkt beim de-cix genullroutet. Für gulli.com wurden geeignete Maßnahmen ergriffen, um den Server wieder erreichbar zu machen. Einige Stunden nach Beginn der Attacke konnte so auf gulli.com sowie das gulli:board wieder zugegriffen werden. Weiterhin wurden Vorkehrungen für die Zukunft getroffen, die die Reaktionszeit auf solche Attacken merklich verringern wird. Weitere Angriffe gab es seit gestern nicht mehr. Alternativ zu den bei gulli.com getroffenen Maßnahmen werden auch häufiger Loadbalancer zur Abwehr bestimmter DDoS-Attacken verwendet: neben der Verteilung der Load auf mehrere Server können mit dem Balancer auch bestimmte Pakete ausgefiltert werden. Mit einem Synflood kann beispielsweise ein Rechner lahmgelegt werden, ohne dass die vorhandene Bandbreite überhaupt ausgereizt wird. Der Apache wird durch das Filtern der Syn - Pakete des Angreifers an Port 80 dann geschützt. Angriffe per DDoS nehmen schon seit längerem zu: entsprechende Botnetze entstehen durch die massenhafte Verseuchung von Rechnern mit Trojanern. Die infizierten Rechner können zu einem beliebigen Zeitpunkt ferngesteuert dazu genutzt werden, einen Server massenhaft mit (meist ungültigen) Datenpaketen zu bombardieren. Die Blockade ist in der Regel schwierig - da in der Regel tausende von Rechnern an der Attacke beteiligt sind, können diese nur schwer einzeln blockiert werden. Entsprechende Zombie - Netzwerke können inzwischen stundenweise gemietet werden, ebenso gibt es inzwischen Möglichkeiten zum Fernsteuern von Trojaner-Netzwerken per Script, die DoS - Attacken mit zahlreichen infizierten Systemen auch Scriptkiddies ermöglichen. quelle: gulli untergrund news + Multi-Zitat Zitieren
#3 10. Mai 2005 In letzter Zeit geht irgendwie so ein Hacker-Wahn durch sie Szene! Andauernd wird irgendjemand gehackt. Hoffe das RR sowas net passiert! + Multi-Zitat Zitieren
#4 10. Mai 2005 Vielleicht war jemand sauer auf die Topliständerung, also dass jetzt auch Warezsite mit nicht-direkt Downloads in der Liste sind. + Multi-Zitat Zitieren
#5 10. Mai 2005 das find ich aber auch kagge dann sollen die dafür wenigstens ne neue kategorie aufmachen anstatt beides zu mischen weill ddl rockt sowieso am meisten + Multi-Zitat Zitieren
#6 10. Mai 2005 gulli ist nicht mehr das was es mal war. auch seit den zusammenschluss der toplist von ddl und der p2p war ich nie mehr auf dieser seite... + Multi-Zitat Zitieren
#7 10. Mai 2005 War ja klar das gulli einmal abkackt ich dachte nur nicht das es so schnell gehen würde. mfg Blackloader + Multi-Zitat Zitieren
#8 10. Mai 2005 schade das durch solche spakkos die szene immerwieder einen knacks bekommt!! In der szene sollte man zusammenhalten und nich gegeneinander spielen! Ich mag die seite zum glück sind se nich weg... Aber hauptsache rr bleibt für immer 8) Greetz ThA kInG + Multi-Zitat Zitieren
#11 11. Mai 2005 ich hoffe auch nich dasses bei rr passiert aba wird schon nich !!wollnwas hoffen! + Multi-Zitat Zitieren
#12 16. Mai 2005 Mich stört es nicht wenn die down gehen den die penner haben es verdient!!! + Multi-Zitat Zitieren
#13 16. Mai 2005 Naja das mit der toplist st schon beschissen aber gulli ist ja nicht die einzige + Multi-Zitat Zitieren
#14 16. Mai 2005 Finde auch die Topliste hat Stark abgebaut Dennoch schade ... + Multi-Zitat Zitieren