DDOS Angriff auf Sexy-Tipp.ch

Danke happyHippo für Deinen Beitrag! Du sprichst mir aus dem Herzen!

Leider ist der Sexy-Tipp schon wieder nicht erreichbar, nachdem der Angriff endlich abgefangen schien...

Gruss
Stefan
 
Holà !

Ich glaube die haben noch ganz andere Probleme als (nur) ne DDOS-Attacke - aber naja, ich verweile mir derzeit auf *****, gefällt mir ehh viel besser - aber das zumindest ist natürlich Geschmacksache ;-) !

Gruss,
MIKE
 
Hallo Mike

Was für Probleme meinst Du denn? Kann Dir nicht folgen...

Danke für den Tipp mit *****, werde ich gerne mal ansurfen...

Gruss
Stefan
 
Naja, habe mal so durch die Blume gehört, das es um die Finanzen nicht mehr all zu rosig steht - aber das ist nur ein Gerücht - keine Ahnung, was da wirklich dran ist.

***** ist echt noch ein cooler Ersatz - dort können sogar sämtliche Inserate gratis auf's Handy geladen werden - das in der heutigen Abzockerzeit ... erstaundlich !!!

;-) ähh, nein, ich habe keine Aktien bei ***** oder so ...

Gruss,
MIKE
 
Ich habe dort kein Forum gefunden. Und das ist es doch, was den Sexy-Tipp ausmacht!

Gruss
Stefan
 
Hallöchen !

Habe gehört, das dort diese Woche noch ein Forum aufgeschalten werden soll ... da bin ich ja echt mal gespannt !
Das wäre natürlich Hammermässig ;-) !!!

Naja, mal sehen ...

Gruss,
MIKE
 
Das wäre toll, der Sexy-Tipp schweigt immer noch...
 
@mikepdock

lass deine eigenwerbung, das filtert ja ein blinder raus das dir das ***** gehört (halte dich an die regeln)
und dann ist es erst noch eine fast exakte kopie (nicht mal die farben habt ihr geändert)...
biggrin.gif
juckt dich dein geldbeutel?

...meine antwort muss nicht beantwortet werden

so long
 
Werbung für die eigene Seite ist ok, vor allem wenn sie so offensichtlich ist. Bin auf jeden Fall gespannt auf das Forum, dass dort scheinbar geplant ist...
 
:) ...

Wow - Hammermässig - mir gehört jetzt ***** - schön wäre es !!!

Aber okay, dann werde ich mal nicht mehr so "werbend ..." schreiben für eine Seite, die mir einfach nur gefällt.

Somit mein letzter Beitrag zu diesem Thema....

Grüsse,
MIKE
 
heute im Briefkasten erhalten, die lesen anscheinend Ayom :)

QUOTE sexy-tipp.ch kommt zurück...

Durch mehrere Distributed Denial of Service (DDos-Attacke) – ist sexy-tipp.ch seit mehrere Wochen
offline.( Für alle die nicht wissen was "DDos" ist: http://de.wikipedia.org/wiki/Ddos )

Dieser Zustand hat uns dazu bewegt eine Lösung zu finden dass uns die Sicherheit gibt in Zukunft
gegen solche Attacken gewappnet zu sein, diese Lösungen haben wir nun gefunden und realisiert.

SEXY-TIPP.ch geht darum mitte nächste Woche online.

Es kursieren bereits mehrere Gerüchte wieso wir offline sind: Geldmangel, Verkauf, Ferien etc.,
leider versuchen gewisse Mitbewerber unsere heutige Situation hemmungslos aber ohne Erfolg
auszunutzen.

Eine DDos-Attacke ist sehr einfach zu starten aber umso schwerer erfolgreich
abzuwenden darum die lange offline-Zeit.

Grüsse an alle die wir gefehlt haben
ForumMaster und Team sexy-tipp.ch
_________________________________________________________________________________________
Sexy-Tipp Media Group Inc., 92, Sadberry Road, Quincy, USA, Florida 32351
www.sexy-tipp.ch - info@sexy-tipp.ch - tel: +41 44 310 2670 - fax: +41 44 310 2671
 
Ich kanns kaum erwarten! Bin regelrecht süchtig nach dem Sexy-Tipp! Was Vergleichbares gibts meines Wissens einfach nicht im Internet! (lasse mich gerne eines Andern belehren...)

Hoffnungsvoll
Stefan
 
Bei ***** gibts nun endlich ein Forum! Ich bin ein Fan!

Hoffentlich kommt der Sexy-Tipp bald zurück, etwas Wettbewerb kann nicht schaden...
 
Was sollen nun die *****? Ich bin weg hier, hasse jede Form von Zensur!
 
Sexy-Tipp hatte offenbar auf meine Bemerkung hin, dass sie schlecht kommunizieren würden und die Konkurrenz dies ausnütze, das obige Communiqué herausgegeben. In der Zwischenzeit haben sie einen neuen Serverraum (co-location center) bezogen und versuchen mittels mehrerer Firewalls, Filter und DDoS-Schutz-Hardware Online zu gehen.

Interessanterweise konnte man das ST-Forum in der Nacht von Dienstag auf Mittwoch erreichen und die Seite auch anpingen. Es handelt sich um eine neue IP-Adresse in einem ganz andern Segment. Doch gestern Mittwoch während des Tages konnte man die Seite zwar anpingen, aber nicht aufrufen. Heute kann man nicht einmal mehr pingen (ich weiss, das heisst nichts, da man es unterbinden kann).

Trotz neuer IP dauern die Attacken offenbar an und erreichen Traffic-Spitzen von 15GB und einer Million Anfragen pro Sekunde. Angeblich sind hunderttausende von "Servern" in Russland, Korea, Belgien in den Angriff involviert.

Nun meine laienhafte Frage: Ist es wirklich nicht möglich wenigstens einen Computer ausfindig zu machen, der da attackiert, die Software, wahrscheinlich ein Trojaner, die die Attacke ausführt, zu isolieren und allen bekannten Antiviren-Firmen zuzustellen.

Und nun meine laienhaften Reflektionen: Wenn es wirklich keine Gegenmassnahmen gegen DDoS gäbe, dann würde sicher jemand die Netze von Novartis, Nestle, UBS lahm legen, doch das passiert nicht! - Sind die Leute, die sich um den ST-Angriff kümmern einfach zu unerfahren oder was steckt dahinter?
 
Ich finde die Fragen von Nik2 sehr interessant.

Auch ist interessant, dass die Angriffe Sexy-tip offenbar "verfolgen", d.h. es wirklich auf die Seite abgesehen haben.

Sicherlich würde ich dem Sexy-tip auch empfehlen, eine Anzeige bei der Polizei zu erstatten, eventuell könnten ja Anfreifer-PCs in der Schweiz sichergestellt werden, zur foirensischen Auswertung und eventuell zur Identifikation der Angreifer?

Stecken eventuell schweizer religiöse Fanatiker dahinter? :) (siehe Extasia)
Auffällig ist auch dass beide Ereignisse zur selben Zeit eintrafen.
 
QUOTE (Nik2 @ Do 6.09.2007, 11:07)Nun meine laienhafte Frage: Ist es wirklich nicht möglich wenigstens einen Computer ausfindig zu machen, der da attackiert, die Software, wahrscheinlich ein Trojaner, die die Attacke ausführt, zu isolieren und allen bekannten Antiviren-Firmen zuzustellen.

So laienhaft ist die Frage nicht; jeder direkt oder indirekt Betroffene stellt sich die irgendwann mal. Zum Verständnis: ein DDos-Angriff besteht einfach aus ganz vielen (zu vielen) Requests, die das Zielsystem so überlasten, dass es nicht mehr reagieren kann. Und weil diese Requests von überall auf der Welt kommen, getarnt als ganz normale Benutzer-Requests, kann man sie nicht von den "normalen", also zulässigen, Requests unterscheiden. Wie soll man sie also sperren, wenn man sie nicht erkennt? Keine Chance.

Die Software, welche den Angriff ausführt, sitzt (meist unwissentlich) auf irgendwelchen PCs oder Servern. Der angegriffene Server kriegt von denen ganz normale Requests. Da steht nicht drin, welche Software diese Requests veranlasst. Man kann also die Angreifer-Software nicht isolieren, da der angegriffene Server von dieser Software keine Ahnung hat.


QUOTE (Nik2 @ Do 6.09.2007, 11:07)Und nun meine laienhaften Reflektionen: Wenn es wirklich keine Gegenmassnahmen gegen DDoS gäbe, dann würde sicher jemand die Netze von Novartis, Nestle, UBS lahm legen, doch das passiert nicht! - Sind die Leute, die sich um den ST-Angriff kümmern einfach zu unerfahren oder was steckt dahinter?

Sicher gibt es Gegenmassnahmen gegen DDos-Angriffe. Zum Beispiel Microsoft wäre sonst wohl schon lange nicht mehr online ;-) Aber für normale Webauftritte dürften die viel zu teuer sein. Sicher gehören dazu viele Server, über verschiedene Standorte verteilt und notfallmässig umschaltbar, dann Loadbalancing- und Reverse Proxy-Systeme um die Last zu verteilen, damit auch bei 100'000 gleichzeitigen Zugriffen noch jeder eine schnelle Antwort bekommt, und natürlich Router und Firewalls mit Sperrmechanismen. Mit dem Umsatz von Novartis, Nestle oder UBS dürfte das kein Problem sein ;-)

Griessli
Irene
 
QUOTE (Nik2 @ Do 6.09.2007, 10:07)Trotz neuer IP dauern die Attacken offenbar an und erreichen Traffic-Spitzen von 15GB und einer Million Anfragen pro Sekunde. Angeblich sind hunderttausende von "Servern" in Russland, Korea, Belgien in den Angriff involviert.

Verstehe ich nicht: Woher hast Du als Außenstehender diese Informationen?

Deine 'laienhafte Frage'


QUOTE Nun meine laienhafte Frage: Ist es wirklich nicht möglich wenigstens einen Computer ausfindig zu machen, der da attackiert, die Software, wahrscheinlich ein Trojaner, die die Attacke ausführt, zu isolieren und allen bekannten Antiviren-Firmen zuzustellen.


heißt ja, daß man einen Rechner hackt. Für die DDOS-Initiatoren ist das natürlich eine Gefahr.

Möglichkeiten:

- Du bist von der Konkurrenz?
- Du streust Gerüchte, die nicht stimmen.
- Deine Aussagen stimmen - woher hast Du diese Informationen?
- oder?

PS: Das 'Verfolgen' ist banal: Wenn die Nameserver aktualisiert sind, gehen die Attacken natürlich auf die neue IP.
 
Meine Informationen stammen direkt von der Webline GmbH (Mail-Verkehr) und vom Sexy-Tipp-Forum-Master (ein Mail an mich und auch in einem ST-Thread nachzulesen). - Dass die IP-Adresse geändert hat siehst du, wenn du die ST-Seite anpingst. - Es stimmt, wenn du über einen DNS gehst, dann ist die IP-Verfolgung simpel.

Ich selber schreibe im ST-Forum unter dem Namen "Nik" und möchte nichts weiter, als dass die Seite wieder normal funktioniert, denn für mich gibt es nichts Vergleichbares.

Ich glaube es nach wie vor nicht, dass man nichts dagegen unternehmen könnte. ST selber behauptet, dass sie im Moment 99 % der falschen Anfragen herausfiltern würden. - Und es ist so, dass die Seite sporadisch wieder funktioniert. - Aber eben, dies ist eben im Moment Glückssache.

Ich meine, DDoS-Attacken sollten von Staates wegen verfolgt werden, denn sie sind ein grosses Problem für unsere hochvernetzte technisierte Welt. Und ich verstehe es nach wie vor nicht, dass ein Trojaner, der offenbar hunderttausendfach verbreitet ist, von Software wie SpyBot auch nach Wochen noch nicht erfasst und unschädlich gemacht werden kann.

Und hier würden mich eben fachkompetente Antworten und Ideen, was Sexy-Tipp unternehmen könnte, interessieren. Das beste wäre ein kreatives Brain-Storming. Natürlich bin ich kein gänzlicher Laie, doch kenne ich mich spezifisch zu wenig aus. Mein Allgemein- und mein Fachwissen reichte jedoch aus, um aus einem Experten-Brainstorming wirksame Gegenmassnahmen zu initieren.

Aber kommt mir bitte nicht mit Killer-Argumenten, dass nur Firmen wie Microsoft etwas dagegen tun könnten, das glaube ich einfach nicht!


 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben