Nudefix • DDos greift wieder um sich.

Seite 1 von 1

DDos greift wieder um sich.

Verfasst: Do 16. Okt 2014, 00:14

von Bloody_Kain

Ich hab grade, bevor die Seite offline ging, auf einer meiner favorisierten Artist Seiten, Furaffinity gelesen, das sich die Admins für die Downtime Gestern entschuldigen, da dort DDOS zugeschlagen hat.
Nur, nach einer kleinen Aktualisierung meines Browsers ist die Seite wieder nicht erreichbar.
Lustigerweise ist nun auch Inkbunny nicht mehr erreichbar.

Anscheinend hat es DDOS diesmal auf solche Seiten abgesehen.
Ich hoffe Mal das unser Forum nicht auch Mal Opfer von DDOS wird.

Re: DDos greift wieder um sich.

Verfasst: Do 16. Okt 2014, 05:59

von Xx.Nathaniel.xX

Ja DDOS nutzen eben die Möchtegern Hacker die nix anderes können, denn ne DDOS Attacke starten kann beinahe jeder der sich ein wenig mit sowas auskennt. Insofern ists nicht unwahrscheinlich das irgend ein gelöschter User Rache nehmen will und ne Attacke startet. Aber kaputtgehen wird da ja eh nix, ist die Seite eben Offline bis Tonidoc den Server neu startet^^

Sony hats ja auch schon erwischt, mehrmals wenn ich mich nicht täusche. Zuletzt waren auch die Destiny Server mal das Ziel.
Dabei ists doch relativ einfach Schutzmaßnahmen zu ergreifen...

Re: DDos greift wieder um sich.

Verfasst: Do 16. Okt 2014, 13:59

von tonidoc

Hi Bloody_Kain

Auf unseren Server werden sehr viele Hackversuche gestartet.
Die meisten aus der Region 122.225.***.***

Auch hat unser Server eine extra Sperre, so das diese beim dritten Versuch automatisch geblockt werden. Ich wollte auf der FritzBox IPs. sperren, so das solche IPs gar nicht erst einen Zugriff auf unseren Server erhalten. Leider kann ich nur abgehende IPs sperren, und nicht ankommende. Soll heissen, so was wie eine Kindersicherung, so das Event. Kids nicht auf solche Seiten gehen können.

Ich checke unseren Server jeden Tag, das ist eigentlich immer das erste was ich nach dem aufstehen mache, und erst dann folgt mein morgentlicher Kaffee.

MfG tonidoc

Re: DDos greift wieder um sich.

Verfasst: Do 16. Okt 2014, 19:01

von MDuss

Hi Toni.

Eine DDOS Attacke ist was anderes als die Versuche sich in einen Account zu hacken.

Bei einer DDOS Attacke werden so viele Server anfragen an den Webserver gesendet, bis dieser unter der Last der Anfragen einfach zusammenbricht und vom Netz geht.
Dann muss der ganze Server komplett neu gestartet werden, damit er wieder läuft.

Da moderne Server usw. entsprechend gesichert sind und sehr viele Anfragen pro Sekunde bewältigen können, werden solche Attacken meist von großen Botnetzwerken usw. durchgeführt.
Nur so können so viele Anfragen an den Server gesendet werden, dass dieser zusammenbrechen kann.

Ein paar einzelne PCs können gar nicht so viele Anfragen senden, um einen Server in die Knie zu zwingen.

http://de.wikipedia.org/wiki/Denial_of_Service

Die von dir beschriebenen Sperren schützen nur wenn sich jemand mit verkehrten Daten in die Accounts vom Server versucht ein zu loggen. Sei es auf den Mailserver oder auf die Adminebene des Servers, oder die SQL Datenbank.
Dann werden die zugehörigen IPs gesperrt.
Aktuell sind seit dem 21.02.2013 1712 IP Adressen gesperrt worden, von denen sich Internetuser versucht haben sich irgendwie auf den Server mit falschen Daten ein zu loggen.
Diese Sperren sind auch zeitlich unbefristet.

Und einmal im Monat werden alle Passwörter neu vergeben.

MfG
MDuss

Re: DDos greift wieder um sich.

Verfasst: Sa 18. Okt 2014, 08:08

von Bloody_Kain

The site is currently in Read Only mode, but we're posting an update as to the Who/What/Where/Why/When

The DDOS (Distributed Denial of Service) attack started sometime Tuesday night at around 10PM. We're not sure the exact time, we just know that when it hit things hit hard. The site was offline within roughly a minute. After contacting our host, they quickly confirmed that they were seeing massive incoming bandwidth and had to blackhole our IP (blackhole essentially isolates FA from the rest of their network).

What's a DDOS? A massive network of computer systems flooding a target's with so much bandwidth and data that it knocks it offline. It's like driving down an empty highway and having 100,000 cars appear, causing instant gridlock.

We DO NOT KNOW who was behind the DDOS, nor do we have any speculation. We're not looking to point fingers. Our host is looking into the details and will be taking legal action if at all possible as this impacted many of their customers.

The DDOS persisted and caused massive lag spikes and connectivity problems for our host and spread through over four facilities. Emergency maintenance had to be done for router upgrades. Unfortunately, that didn't fix the problem and the attackers DDOSed the site and services again. Some of you may have noticed FA popping in and out at times.

The last 24 hours have been very hectic among site staff. Waiting on responses from our host (which were slow and far between). We still do not know the extent of the full DDOS as our host has not given us the full run down, but it was more than enough to saturate a 10 Gigabit fiber link.

We had to wait for the DDOS attacks to subside and for our host to update their firewalls and prepare for further attacks. The DDOS attack was out of our control, and we're taking some steps and measures to prevent it from happening in the future. Unfortunately, there is no silver bullet to stop a DDOS, but there are steps that can be taken to mitigate the damages done by them. SoFurry, Weasyl and Inkbunny were also hit with similar attacks. We'd also like to assure all users NO USER DATA was lost or compromised during the attack.

We are currently looking at migrating our hosts to a new system (we're still researching where) and are raising donations to do so. We're looking into a distributed cloud or dedicated server based hosting (we're still looking into the finer details). If you'd like to donate you may do so here:
http://www.gofundme.com/ftrtc8

We will be donating 10% of the donations to SoFurry since they've suffered outages and attacks almost on par with FA. As a community, we feel it's our job to try to look out for one another.

We know there are many questions, concerns and more, and we will be working on addressing those in the next few days. For now, we're just happy to have FA back and will be focusing on clean up from the attacks.

Grade bei Fur Affinity gelesen.
Hätte nicht gedacht das es SO schlimm ist.

Vor allem, das nicht nur FA, sondern auch Weasel, Inkbunny und SoFurry alle gleichzeitig betroffen waren, und es letztere am schlimmsten getroffen hat...
Zur Info, das sind alles Seiten wo es 1. Furry Bilder und Geschichten, 2. Fan Bilder und Geschichten und 3. viele Porn Bilder und geschichten zu all dem gibt.
Einige nutzen die Plattformen auch um Hobbyfotos zu Veröffentlichen, oder Bilder, die sie irgendwo mal gemacht haben, nur um sie ihren "Fans" oder Account Followern zu zeigen.
(Ich nutze FA z.B. um meine Gundam Modell Bilder zu zeigen, da dort ne Menge Gundam Fans abhängen... natürlich nicht nur. ^^ Es ist ein geben und nehmen.)

Es kann tatsächlich sein, weil die Mods und Admins auf FA manchmal ziemlich willkührlich und fahrig sind, wenn es um die Auslegung der Regeln geht, dass sich jemand so angepisst gefühlt hat, und dem ganzen einen Denkzettel verpassen wollte.
Das die anderen Seiten da mit gelitten haben kann entweder daran liegen, das sie alle beim selben Hoster sind, oder aber das sie ALLE diesen Typen, weil meistens ists n Kerl der sowas macht, auf irgend eine Weise angepisst haben.

Nun, jedenfalls, wenn die den erwischen, was ich ehrlich bezweifel, es sei denn der Hacker hat seine Spuren nicht gut verwischt, dann wird auf den eine echt heftige Summe zukommen nebst Gerichtsverfahren usw. wegen Cyberterrorismus und Entschädigung für den Betriebsausfall und die Kosten die durch diesen Angriff entstanden sind.

FA ist allerdings immer noch nicht wieder voll da, das wird noch ne weile dauern.
Es ist zwar im Moment online, aber diese DDOS Attacke hält anscheinend noch etwas an.
Ich finds käse, aber zum Glück bin ich nicht derjenige, der das macht. Hab keine Ahnung von sowas. ^^
(Auch wenns schon einige Situationen gab, wo ich jemanden sowas am liebsten an den Hals gewünscht hätte. Aber das hat wohl jeder irgendwann mal, das man am liebsten durch den Schirm und die Leitung zu jemanden ins Haus und dem dann eine ballern wollte. xD )

Ich halt euch auf dem laufenden. ;-)