ComputerBase Hauptmenü
Aktuelles
TeamViewer Motive 3

Hacker-Attacke auf "Heise.de"

M

MKatrix

Lt. Junior Grade
Registriert
Jan. 2005
Beiträge
428
spigele.de

Die Online-Angebote des Heise-Verlages sind derzeit nicht erreichbar. Zunächst am Montagmittag, massiv dann am heutigen Dienstag setzte eine heftige Denial-of-Service-Attacke ein. Heise Online setzt eine Belohnung von 10.000 Euro für sachdienliche Hinweise aus, die zur Ergreifung der Täter führen.

Heise.de gehört mit 17,7 Millionen Visits und 104,7 Millionen PageImpressions (Dezember 2004) zu Deutschlands größten Online-Publishern, der Verlag verfügt über Infrastrukturen und IT-Knowhow wie kein anderer in Deutschland - und doch kämpft er seit Montagvormittag einen mühseligen, zeitweilig wenig erfolgreichen Kampf gegen eine mächtige Welle von Denial-of-Service-Attacken. Immun dagegen ist niemand.

Zunächst am Montag verschwanden die Angebote von Heise für einige Stunden weitgehend aus dem Netz. Überstanden war die Sache damit aber augenscheinlich nicht: Gegen Dienstagmittag setzte noch ein weitaus kräftigerer Angriff ein, der die Server des Heise-Verlages mit massenhaften Seitenanforderungen dermaßen überlastete, dass die Onlinegebote komplett aus dem Netz verschwanden: Heise Online ist derzeit nicht zu erreichen.


DDoS-Attacken

Unter Denial-of-Service- oder kurz DDoS-Attacken versteht man Angriffe über das Internet, bei der in der Regel eine Vielzahl von - zumeist per Virus oder Trojaner "gekaperte" - Rechnern für so massenhafte Seitenaufrufe sorgt, dass die angegriffenen Server mit der sich daraus ergebenden Überlast nicht mehr fertig werden und kollabieren. Wie erfolgreich eine solche DDoS-Attacke ist, hängt unter anderem davon ab, wie viel "Bandbreite" diese Massenaufrufe erreichen. Die üblichen Instrumente für solche Attacken sind entweder zahlreiche parallel agierende Home-PCs ("Bot-Netze") oder aber gekaperte Großrechner.
Die Techniker in Hannover tun ihr Möglichstes, die Server wieder ans Web zu bekommen, doch augenscheinlich ist das keine profane Aufgabe. Die Attacke erscheint aktiv gesteuert, der oder die Angreifer reagieren schnell auf die ergriffenen Gegenmaßnahmen.

Mittlerweile hat der Heise-Verlag eine Erklärung zur laufenden DDoS-Attacke veröffentlicht, in der er eine Belohnung von 10.000 Euro für Hinweise auslobt, die zur Überführung und Ergreifung der Täter führen. Wir dokumentieren die Erklärung des Verlages, die auch technische Einzelheiten zur laufenden Attacke enthält, auf der folgenden Seite.
 
da sieht mans mal wieder... niemand ist sicher. nicht einmal heise, die wie ich finde ueber recht ordentliches wissen verfuegen sollten um sich zu "schuetzen"
 
Schon extrem, 25 Server halten das nicht aus. Achso übergangsseite: http://wwwtest.heise.de/

bissel ausführlicher:

Heise.de offline - gezielte Denial-of-Service-Attacke (Upd.)
www.heise.de wegen Angriffen nicht erreichbar

Die Kollegen von Heise.de kämpfen gerade mit technischen Problemen. Bereits am Vortag (31. Januar 2005) waren die Server von Heise.de kurzzeitig nicht zu erreichen, seit heute Morgen (1. Februar 2005) ist Heise.de teils gar nicht mehr abrufbar. Mittlerweile ist auch der Grund dafür bekannt: Heise.de sieht sich seit dem 31. Januar 2005 einer gezielten Denial-of-Service-Attacke ausgesetzt.
ANZEIGE Klicken Sie hier!
Berichte über Load-Balancing-Probleme des Online-Angebots konnte Heise.de gegenüber Golem.de bereits bestätigen: "Rein technisch gesehen ist das korrekt - die Ursache dieser Probleme wird aber noch gesucht", so Chefredakteur Christian Persson. Man werde eine Mitteilung herausgeben, sobald man etwas klarer sehe. Die Musikindustrie steckt also, wie einige zu befürchten scheinen, nicht dahinter.

Nachtrag vom 1. Februar 2005, 14:35 Uhr:
Wie die Heise-Redaktion nun mitteilte, beruhen die Probleme auf einer gezielten Denial-of-Service-Attacke unbekannten Ursprungs, die Heise.de durch mehrere Wellen zeitweise lahm gelegt habe. Der Heise Zeitschriften Verlag will nun Strafanzeige stellen und setzt eine Belohnung von 10.000 Euro für sachdienliche Hinweise aus, die zur Ergreifung der Täter führen.

Bisher sollen vier Angriffe verzeichnet worden sein: Dabei wurden so viele Anfragen an den Server gerichtet, dass sie zu einem Totalausfall von über fünf Stunden geführt habe. Der erste Angriff erfolgte am gestrigen Montag gegen 10:00 Uhr und sorgte für Überlastung eines Load Balancers, der sämtliche Aufrufe von www.heise.de auf rund 25 einzelne Web-Server unter Linux und eine Solaris-Maschine verteilt, die zusammen das Online-Angebot des Heise Zeitschriften Verlags bilden.

"Normalerweise hat diese Hardware genügend Reserven für den stärksten Besucherandrang. Gestern musste sie jedoch zweimal neu gestartet werden und selbst ein Backup-System reichte nicht aus, um den Angriffen standzuhalten", erklärte der Heise Verlag in einer Pressemitteilung. "Zurzeit treibt der Angreifer ein Katz- und Mausspiel mit den Technikern des Verlags. Kurze Zeit, nachdem heise online eine Änderung vornahm, um die Webseite wieder erreichbar zu machen, reagierte der Angreifer und passte seine Attacken an die neue Situation an" heißt es weiter. (ck)
 
Zuletzt bearbeitet:
mOwL wÓ_òrF schrieb:
da sieht mans mal wieder... niemand ist sicher. nicht einmal heise, die wie ich finde ueber recht ordentliches wissen verfuegen sollten um sich zu "schuetzen"
Zum Vergrößern anklicken....

dann schütz dich mal mit wissen vor DDoS ;-)
 
Na da hat wohl jemand große Langeweile :evillol: Ich finde es schon krass wenn die es schaffen das komplette netzwerk Lahm zu legen.

Sorry aber ich finde das irgendwie cool (Lustig) Haben die keinen schutz gegen einen Buffer überlauf ? Kann der Server von denen nicht einfach den Hahn zudrehen und sagen hier mehr als ?"20.000"?connects in der Minute schaffe ich nicht und was mehr ist wird einfach geblockt oder in eine warte schleife gelegt ? Wie Billig ist den diese Technik die da am laufen ist ?
 
Zock schrieb:
Sorry aber ich finde das irgendwie cool (Lustig) Haben die keinen schutz gegen einen Buffer überlauf ?
Zum Vergrößern anklicken....

Das ist kein buffer overflow.

Bei einer SYN Flood Attacke werden tausende TCP-SYN-Pakete (Anfragen für einen Verbindungsaufbau) an einen bestimmten Rechner geschickt. Der Angreifer tut also so, als ob er mehrere Verbindungen aufbauen will.
Das ist erstmal nichts ungewöhnliches, wenn ich mit meinem Browser ein neues Fenster aufmache und in beiden CB betrachte, sind das schonmal 2 Verbindungen.
Ärgerlich ist das nur, wenn es tausende Verbindungen innerhalb kurzer Zeit sind. Je nach Hardware kann er dann einfach keine weiteren Verbindungen mehr verkraften (zu wenig Rehenleistung wie Breitband-Router, die nur wenige tausend zulassen) und/oder die state table läuft voll und es werden keine weiteren Verbindungen mehr akzeptiert.
Im schlimmsten Fall hängt sich die Maschine auf, in diesem Fall der Load Balancer.

Kann der Server von denen nicht einfach den Hahn zudrehen und sagen hier mehr als ?"20.000"?connects in der Minute schaffe ich nicht
Zum Vergrößern anklicken....

Genau das passiert ja. Er kann nicht mehr. Sämtliche SYN-Pakete, die ein Nicht-Angreifer schickt, werden nicht mehr akzeptiert. Das ist Denial of Service.

und was mehr ist wird einfach geblockt oder in eine warte schleife gelegt ?
Zum Vergrößern anklicken....

Warteschleifen gibts auf Serverseite nicht. Der Client hat ein Timeout, wenn kein Antwort auf sein gesendetes SYN-Paket (SYN-ACK) kommt.

Wie Billig ist den diese Technik die da am laufen ist ?
Zum Vergrößern anklicken....

Ach, so ungefähr der Preis eines Kleinwagens mit Klimaanlage.

Gruß
Morgoth
 
Zock schrieb:
Sorry aber ich finde das irgendwie cool (Lustig) Haben die keinen schutz gegen einen Buffer überlauf ?
Zum Vergrößern anklicken....

Jo, ist schon wirklich lustig, zum totlachen eigentlich! Das ist ungefähr so, als würde 100000 Leute in einen Supermarkt stürmen, die aber alle nichts kaufen wollen. Diejenigen die kaufen wollen, können nichts kaufen, weil sie nicht reinkommen. Ungefähr so geht es gerade Heise. Sie verdienen ihr Geld mit Werbung, aber wenn keine die Werbung sieht/anklickt verdient man kein Geld. Es entsteht also ein finanzieller Schaden, was in diesem Fall auch noch einen Angriff auf die Pressefreiheit bedeutet - aus welchen Gründen auch immer.
 
Ist wirklich sehr ärgerlich für heise. Das ganze läuft ja auch schon seit gestern. Die finanziellen Ausfälle darf man bei so einem großen Magazin nicht verachten. Im Moment geht es wieder mit ach und krach...
 
hi @ all,

heise.de hat doch mal einen bot-ring mit scotland yard und dem fbi zerschlagen. vielleicht hängts ja damit zusammen....
oder die mi hat doch ihre hände im spiel...
wer weis wer weis.

cu dos352
 
So wie ich den Spiegel-Beitrag verstanden habe, gibt es zwar 25 Web-Server, aber nur EINEN Load-Balancer ... d.h. diese eine Maschine verteilt die Anfragen je nach Auslastung der einzelnen Server auf diese. Wenn dann natürlich diese Kiste ausfällt aufgrund einer DDoS-Attacke, ist keiner mehr da, der die Anfragen verteilen kann => ergo: aus is die Maus.
 
Die haben bestimmt einen zweiten LB als Backup, falls der eine Aufgrund eines Hardwaredefekts ausfällt. Aber in diesem Fall bringt das denen ja garnichts.

@Morgoth
Ich bezweifel einfach mal, dass die paar tausend User heise.de in die Knie zwingen;)
 
Angenommen ich möchte jetzt auf www.heise.de zugreifen,
dann sehen die Techniker dort meinen Zugriff und schlussfolgern vielleicht dass ich auch so ein Bot wäre und verbieten mir den weiteren Zugriff.
Versteht jemand was ich meine?
Sorry für den schlechten Satz, aber ich konnte es nicht besser ausdrücken :D
 
MKatrix schrieb:
Zunächst am Montagmittag, massiv dann am heutigen Dienstag setzte eine heftige Denial-of-Service-Attacke ein. [..] kämpft er seit Montagvormittag einen mühseligen, zeitweilig wenig erfolgreichen Kampf gegen eine mächtige Welle von Denial-of-Service-Attacken. Immun dagegen ist niemand.
Zum Vergrößern anklicken....
Tja, die Cyberwars fangen an - das wird lustig, wenn mal alles mit jedem verbunden ist und Daten austauscht :lol: ;)

Aber solang es nur heise.de ist ist's nicht weiter schlimm :p
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News Hacker-Attacke: Angriff auf Abgeordnete, Botschaften und Bundeswehr
2 3 4
Antworten
74
Aufrufe
10.575
Corros1on
Corros1on
MichaG
News Hacker-Attacke auf Kickstarter gemeldet
2
Antworten
21
Aufrufe
5.511
Daaron
D
MichaG
News Uplay-Download-Service nach Hacker-Attacke eingestellt
2 3 4
Antworten
60
Aufrufe
13.332
Singler
Singler
Frank
News Viren-Top-Ten im Mai: gezielte Hacker-Attacken
Antworten
6
Aufrufe
2.342
Cornhulio
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz