Internet Netzwerk News

DDoS Attacke auf igorslab.de – Scriptkiddies gegen Cloudflare

Es war heute nacht zwischen 23.30 Uhr und 1.30 Uhr nicht das erste Mal (und wird sicher auch nicht da letzte Mal sein), aber eine DDos Attacke ist stets weniger schön (sondern überflüssig wie ein Kropf), egal wie aufwändig und umfangreich sie nun stattgefunden hat. Ich gehe allerdings seit 2 Jahren, trotz eines leistungsstarken Epyc-Servers und einer redundanten Anbindung im Rechenzentrum, den etwas sichereren Weg und nutze die Dienste von Cloudflare als zahlender Kunde. Das beeinträchtigt zwar das Routing ein wenig, aber auch DNS-Einträge lassen sich im Falle eines Falles ja schnell mal umstellen.

Solange es jedoch in Deutschland oder Europa keine vegleichsweise leistungsstarke und auch günstige Offerte gibt (Amazon lassen wir mal bewusst außen vor), solange wird man auch solche Dienste in Anspruch nehmen müssen, wenn nicht ausgelastete Zeitgenossen, mit welcher Intention auch immer, Ihre Zeit mit dem versuchten Stören eines legalen Datentransfers verplempern. Das Ganze stellt sich dann so dar, wobei mich die reichlich 2 Millionen registrierten Zugriffe fast schon etwas enttäuschen. Damit zwingt man Cloudflare mit Sicherheit nicht in die Knie.

Nach Ländern sortiert, sieht das Ganze dann so aus, wobei die große Anzahl indonesicher Adressen schon ins Auge fällt. In der Sorglosigkeitsskala der sicher unbewusst teilnehmenden Computer liegen übrigens immer die gleichen Verdächtigen in Front, denn es ist ja auch nicht der erste Versuch dieser Art und es lässt sich recht gut auswerten.

Die Diskussion darüber, ob man seinen Traffic nun über ausländische Dienste wie Cloudflare sichern sollte, ist leider müßig, denn ohne geht es leider nicht (siehe oben). Da wir aber sowohl auf der Seite selbst als auch im Forum keine wirklich sensiblen persönlichen Daten hosten und auch die Mails nicht von Cloudflare gehandelt werden, sehe ich hier kein echtes Problem. Zumal wir ja auch in den Datenschutzhinweisen explizit darauf hinweisen, dass wir Cloudflare als Dienstleister nutzen.

Der Traffic war in der betreffenden Zeit ein klein wenig eingeschränkt und große Bilder luden etwas langsamer als sonst. Dem Normalanwender sollten aber keine weiteren Einschränkungen aufgefallen sein. Auch deshalb: schade um den  Aufwand und unnütz ausgegebenes Geld.

Lade neue Kommentare

RedF

Urgestein

1,925 Kommentare 779 Likes

Ja ich bin gestern gegen 23.30 nicht auf deine seite gekommen. Ein paar Minuten später ging es dan aber wieder.

Antwort Gefällt mir

Igor Wallossek

Format©

6,188 Kommentare 9,729 Likes

Laut Log waren es knapp 3 Minuten mit etwas eingeschränkter Erreichbarkeit. Die Welle lief ja nicht schlagartig los und es dauert dann immer etwas, bis der Trigger-Wert erreicht ist. Cloudflare löst das wirklich gut, denn die Serverlast im Rechenzentrum lag immer unter 10 Prozent. Das Nadelör ist hier allerdings Frankreich, wo einer der Knoten zum Überseekabel ebenfalls einen Schluckauf hatte. Von solchen Dingen wie Broswer-Check und Captcha halte ich aber nicht viel, das ist eher eine Gängelung der ehrlichen Besucher. Der einzige Negativpunkt war die Warn-Mail, die mich wach gemacht hat. Aber Check und weg ;)

Antwort 11 Likes

RAZORLIGHT

Veteran

226 Kommentare 111 Likes

Ist halt wie mit den Cheatern in Multiplayer Spielen.
Was ich über solche Individuen die lediglich da sind um anderen die Luft wegzuatmen denke, schreib ich hier nicht ausführlicher.

Antwort 11 Likes

HerrRossi

Urgestein

5,884 Kommentare 1,591 Likes

Da schließe ich mich an.

Antwort Gefällt mir

m
meilodasreh

Mitglied

84 Kommentare 16 Likes

Während also der metaphorische DDoS-Sack Reis umfiel,
habe ich einen Apfel gegessen.
Mehr gibt es zu dem Artikel und der Tat dahinter nicht zu erwähnen.

Antwort 1 Like

Göran

Mitglied

63 Kommentare 10 Likes

Wie behandelt Cloudflare einen DDOS-Angriff ?
Werden da einfach so und so viele Zugriffe verworfen oder habe die eine Erkennung für Zugriffe, die nur der Erzeugung von Last dienen oder ganz was anderes ?

Antwort 2 Likes

B
Besterino

Urgestein

5,514 Kommentare 2,371 Likes

Es müsste eine Möglichkeit geben, solche Zugriffe zu monetarisieren… Zugriff ist doch Zugriff. ;) Fänd es lustig, wenn Cloudflare & Co. den Müll dann einfach zu irgendwelchen Werbefuzzis umleiten (die mir auch nur auf den Nerv gehen)… wenn die dann ausfallen - win/win… Vielleicht lässt der Murks dann irgendwann nach, wenn solche Attacken beim „Opfer“ zu wirtschaftlich positiven Ergebnissen führen … :P

Antwort 3 Likes

Alkbert

Urgestein

595 Kommentare 327 Likes

Ich habe gestern mehrmals reingeguckt, mir ist aber gar nix aufgefallen - und das heißt für mich bei einer 500er Glasleitung schon was.

Antwort Gefällt mir

Igor Wallossek

Format©

6,188 Kommentare 9,729 Likes

Da ich die Werbung zu 98% selbst hoste, bringt so ein Mist überhaut nichts. Im Gegenteil, denn es verhindert mögliche Clicks und nur die allein zählen. Ich denke mal, dass die Monetarisierung hier noch recht human ausfällt und das soll auch so bleiben. Meine Unkosten werden alle gedeckt, die investierte Zeit überwiegend auch. Der Rest ist Enthusiasmus und eine gut organisierte Mischkalkulation zum Testlab. Es muss keiner hungern, aber für die Million reichts natürlich nicht. :)

Antwort 9 Likes

ArcusX

Veteran

388 Kommentare 185 Likes

Ich sag mal so: Igorslab ist die einzige seite, bei der ich die adblocker abgeschaltet habe.

@topic: Mir erschliesst sich der Sinn einer solchen Attacke ebenfalls nicht. Ist so etwas vollkommen zufällig oder besteht der Verdacht, dass man die Seite hier mit Absicht erwählt hat? Im letzteren Fall muss ja eine wirtschaftliche Absicht dahinter gestanden haben.

Antwort 2 Likes

Danke für die Spende



Du fandest, der Beitrag war interessant und möchtest uns unterstützen? Klasse!

Hier erfährst Du, wie: Hier spenden.

Hier kannst Du per PayPal spenden.

About the author

Igor Wallossek

Chefredakteur und Namensgeber von igor'sLAB als inhaltlichem Nachfolger von Tom's Hardware Deutschland, deren Lizenz im Juni 2019 zurückgegeben wurde, um den qualitativen Ansprüchen der Webinhalte und Herausforderungen der neuen Medien wie z.B. YouTube mit einem eigenen Kanal besser gerecht werden zu können.

Computer-Nerd seit 1983, Audio-Freak seit 1979 und seit über 50 Jahren so ziemlich offen für alles, was einen Stecker oder einen Akku hat.

Folge Igor auf:
YouTube   Facebook    Instagram Twitter

Werbung

Werbung