DDoS-Angriff gegen GEDBAS

jzedlitz · 16. Februar 2025 um 09:08

Momentan läuft gerade ein DDoS-Angriff gegen GEDBAS, also ein verteilter Denial of Service Angriff. Pro Stunde prasseln etwa 100.000 Anfragen auf GEDBAS ein. Hier auf der Karte kann man sehen, wo die Angriffe herkommen:

Fies ist, dass jeder Aufruf nur genau ein Mal auftritt. Man hat also keine Chance, daraus etwas zu lernen. Die einzige Möglichkeit wäre wohl, ganze Länder (Inden, Brasilien, Türkei, Mexiko, Russland, Indonesien, Philippinen) abzuklemmen, um den Angriff zu begrenzen.

Ich bin etwas erstaunt, wie gut mein Programm bisher diese enorme Menge an Anfragen wegsteckt. Nur recht selten gibt es kürzere Ausfälle bei GEDBAS.

HeikoHungerige · 16. Februar 2025 um 09:15

Unfassbar…
Klasse, dass GEDBAS das bisher übersteht…

MathiasSendelbach · 16. Februar 2025 um 10:17

Welchen Sinn macht so ein auwändiger Angriff auf einen gemeinnützigen Vereinsserver? Ein Zufallsangriff ist für mich schwer vorstellbar.
Mathias (Sendelbach)

Ralf_Roemling · 16. Februar 2025 um 11:07

@MathiasSendelbach DDoS kann man heute für wenige Dollar buchen bzw. wenn einem das Netzwerk gehört, quasi zum Nullkostenpreis durchführen.

Meine Vermutung ist daher - wie auch bei diesen super schlecht gemachten Erpressermails - schlechte Marktrecherche der Akteure. Sie glauben Gedbas sei eine Firma, die man erpressen kann, indem man sie offline nimmt.

jzedlitz · 17. Februar 2025 um 07:54

Der Angriff scheint eingestellt worden zu sein. Hoffen wir mal, dass es so bleibt.

In diesem Diagramm kann man den Angriff und auch die Menge, mit der Angefragt wird gut erkennen:

Die kleinen Hügel am 11. und 12. Februar sind der normale Betrieb. Die in die Höhe schnellenden Balken sind der Angriff.

Jan_Sch · 17. Februar 2025 um 12:32

Vielleicht war das ein „Testlauf“ einer Angriffs-Software, bevor sie gegen ein „lohnenderes“ Ziel eingesetzt wird. Hoffen wir mal, dass insbes. die „Südwestfalen-IT“ in NRW aus den Versäumnissen gelernt hat…

jzedlitz · 17. Februar 2025 um 15:43

Hier habe ich den Angriff im zeitlichen Verlauf dargestellt:

Am Anfang sieht man den normalen Zugriff auf GEDBAS. Am 12. Februar um 9 Uhr geht es mit einem ersten Angriff los - zunächst in China, dann im Rest der Welt. Das ist ein interessantes Muster, das ich bisher noch nicht kannte. Der richtig große Angriff startet am 15. Februar um 5 Uhr - wieder mit dem gleichen Muster. Man kann es gut mit dem Diagramm oben vergleichen.

wilfred_loewrigkeit · 17. Februar 2025 um 16:59

… wie man hierzulande (Canada) sagt: " a picture is worth a 1000 words".
Meine anerkennung und dank - und ich dachte schon meine forschungen
waren der grund fuer den slowdown…
Nochmal herzlicehn dank.

Hartmut_Passauer · 17. Februar 2025 um 17:08

Dank an Jesper, der uns mit seinem Programm vor Schlimmeren bewahrt.

jzedlitz · 2. März 2025 um 12:22

Hier ist eine Darstellung der heutigen Angriffe auf GEDBAS:

Was das Ganze soll ist mir immer noch völlig unklar. Wenn jemand unsere Server aus dem Internet befördern wollte, müssten je jeweiligen Angriffe länger dauern. Wir sind aber nicht nur Beifang eines größeren Angriffs, da die Adressen schon gezielt auf GEDBAS zugeschnitten sind.