Momentan läuft gerade ein DDoS-Angriff gegen GEDBAS, also ein verteilter Denial of Service Angriff. Pro Stunde prasseln etwa 100.000 Anfragen auf GEDBAS ein. Hier auf der Karte kann man sehen, wo die Angriffe herkommen:
Fies ist, dass jeder Aufruf nur genau ein Mal auftritt. Man hat also keine Chance, daraus etwas zu lernen. Die einzige Möglichkeit wäre wohl, ganze Länder (Inden, Brasilien, Türkei, Mexiko, Russland, Indonesien, Philippinen) abzuklemmen, um den Angriff zu begrenzen.
Ich bin etwas erstaunt, wie gut mein Programm bisher diese enorme Menge an Anfragen wegsteckt. Nur recht selten gibt es kürzere Ausfälle bei GEDBAS.
Welchen Sinn macht so ein auwändiger Angriff auf einen gemeinnützigen Vereinsserver? Ein Zufallsangriff ist für mich schwer vorstellbar.
Mathias (Sendelbach)
@MathiasSendelbach DDoS kann man heute für wenige Dollar buchen bzw. wenn einem das Netzwerk gehört, quasi zum Nullkostenpreis durchführen.
Meine Vermutung ist daher - wie auch bei diesen super schlecht gemachten Erpressermails - schlechte Marktrecherche der Akteure. Sie glauben Gedbas sei eine Firma, die man erpressen kann, indem man sie offline nimmt.
Vielleicht war das ein „Testlauf“ einer Angriffs-Software, bevor sie gegen ein „lohnenderes“ Ziel eingesetzt wird. Hoffen wir mal, dass insbes. die „Südwestfalen-IT“ in NRW aus den Versäumnissen gelernt hat…
Hier habe ich den Angriff im zeitlichen Verlauf dargestellt:
Am Anfang sieht man den normalen Zugriff auf GEDBAS. Am 12. Februar um 9 Uhr geht es mit einem ersten Angriff los - zunächst in China, dann im Rest der Welt. Das ist ein interessantes Muster, das ich bisher noch nicht kannte. Der richtig große Angriff startet am 15. Februar um 5 Uhr - wieder mit dem gleichen Muster. Man kann es gut mit dem Diagramm oben vergleichen.
… wie man hierzulande (Canada) sagt: " a picture is worth a 1000 words".
Meine anerkennung und dank - und ich dachte schon meine forschungen
waren der grund fuer den slowdown…
Nochmal herzlicehn dank.
Hier ist eine Darstellung der heutigen Angriffe auf GEDBAS:
Was das Ganze soll ist mir immer noch völlig unklar. Wenn jemand unsere Server aus dem Internet befördern wollte, müssten je jeweiligen Angriffe länger dauern. Wir sind aber nicht nur Beifang eines größeren Angriffs, da die Adressen schon gezielt auf GEDBAS zugeschnitten sind.