• Blog
  • Raspberry Pi
  • Über mich
  • Projekte
  • devowl.io

Ein schönes Wochenende: DDOS-Angriff auf meinen Server

20. Dezember 2012
Blogging, Eine Geschichte aus dem Leben des Jan
3 Kommentare

Wir schreiben den 14. Dezember 2012 um 08:56 Uhr. Während ich mit der Schule einer Führung im Bayrischen Landtag beginne, trudelt in meinem E-Mail-Konto eine neue Nachricht ein. Eine Nachricht, die mein Wochenende verändert sollte. Eine Nachricht, die aus einem, lang ersehnten, gemütlichen Wochenende, ein Wochenende mit Arbeit bis tief in die Nacht machen sollte. Eine Nachricht, auf die ich insbesondere kurz vor Weihnachten hätte verzichten können.

Es war eine Nachricht meines vServer-Prodoviders mit dem Hinweis darauf, dass seit etwa 06 Uhr in der Früh etwa fünfhundert-mal soviel Traffic (Daten die von dem Server und an diesen gesendet werden) durch meinen vServer geleitet wird, als es zur Hochzeit am Abend auf meinem Server der Fall ist. Zugleich schrieb man, dass man den vServer abgeschaltet hätte und die IP Adresse – der einzige Grund, wieso ich bislang noch bei diesem Provider geblieben war – dauerhaft gesperrt hätte.

Als ich mittags wieder nach Hause kam und ich seitens des Providers auch wieder Zugriff auf den Server erhielt, analysierte ich die Logfiles (dies sind Dateien, in denen u.a. die Netzwerkaktivitäten mitgeschrieben werden). Daraus war zu erkenne, dass schlicht und einfach mein Server mit Anfragen bombardiert wurde – und zwar von Geräten, die weltweit verstreut sind. In Fachsprache nennt man einen Angriff dieser Art DDoS-Attacke (Distributed Denial of Service = Verweigerung des Dienstes). Dabei wird der Server so lange mit Anfragen zugemüllt, bis er an die Grenzen seiner Kapazitäten stößt. Ziel der Attacke ist es den Server zeitweise außer Gefecht zu setzten – welches Motiv auch immer dahinter steckt. Klassischer weise, wie es auch bei mir der Fall war, geschieht dies über sogenannte Botnet. Hierbei wurde ein Virus gestreut, durch welchen befallene Computer von dem Idioten, (Ja, ich kann diesen Kerl oder dieses Mädel so nennen, ohne etwas zu befürchten zu haben, denn ansonsten müsst er/sie sich zu der Tat bekennen) der diesen Virus geschrieben hat gesteuert werden kann. Insofern gesteuert, dass es damit möglich ist, alle befallenen Geräten weltweit zugleich einen Server mit Anfragen bombardieren zu lassen.

Und so nahm das Wochenende seinen Lauf. Zuerst wollte ich einfach abwarten und meinen Provider um Freigabe des Servers beten. Da sich dieser jedoch ab Freitag Mittag (bis Montag) nicht mehr meldete und von Webseiten, über Projektdaten von Voocler bis hin zu den Gameservern meiner kleinen Community alles lahm lag und mich nur noch, die lt. E-Mail meines Providers gesperrte, IP-Adresse des Servers hielt, entschloss ich kurzerhand zu wechseln. Ich schaute mich bereits in den Wochen zuvor nach einem neuen Hoster um und mein Favorit, bei dem ich meinen vServer nun auch habe, war Colorhost.de. Und dafür ging das ganze schöne Wochenende drauf.

An dieser Stelle möchte ich, auch wenn ich denke das er/sie hier nicht mit ließt, einen herzlichen Dank dafür aussprechen, dass er/sie mir mit seiner/ihrer Laune mal zu versuchen, was mein Server aushält, mein Wochenende zu einem weiteren arbeitsamen Wochenende machte.

Ach ja, bevor ichs vergesse zu erwähnen. Nach dem ich den Server am Sonntag Abend fertig umgezogen hatte, gab mein alter Provider meinen vServer wieder frei, mit alter IP. Schön, ne? Kündigung folgte sogleich 😉

3 Kommentare. Hinterlasse eine Antwort

  • pfahli
    Dezember 21, 2012 11:54 pm

    Solche Probleme kenn ich nur zu genüge, hatte bisher allerdings noch vergleichsweise wenig Probleme.
    Ich nutze zwei Angebote von Strato, zum einen ein stinknormales billiges Webhosting-Paket und einen kleinen vServer.
    Das Webhostingpaket hatte ich nach einiger Zeit nur noch wegen der 4 Domains, die günstiger waren, als wenn ich sie einzeln gekauft hätte. An sich nutzte ich es also nicht mehr aktiv und hatte auch keine Blogs oder ähnliches darauf laufen, welche gefährdet werden könnten. Vor 4 Monaten wurden dann alle meine Domains (welche bis auf eine, alle auf meinen vSerer weiterleiteten) wegen Pishing gesperrt, ohne mir vorher iwie Bescheid zu geben und mir eine Möglichkeit zu geben, die besagten Pishing-Seiten zu löschen. Für fast 4 Tage waren meine Domains dann nicht erreichbar, ärgerlich wenn man dafür auch noch Geld bezahlt.
    Eine Erklärung, wie die Pishing-Seiten auf meinen Webspace kamen konnte ich mir nicht liefern, doch nachdem ich ein wenig recherchiert habe, fiel mir auf, das weitere Seiten auf dem gleichen Server ebenfalls solche Probleme hatten. Für mich ein eindeutiges Zeichen, dass hier der Hoster irgendwo Mist gebaut haben könnte.

    Wegen meines vServers bin ich immernoch beim gleichen Hoster, allerdings denke ich darüber nach, nach dem Abi zu wechseln. Ist dieses Colorhost gut?

    Antworten
    • Jan Karres
      Dezember 22, 2012 10:45 am

      Bislang bin ich mehr als zufrieden. Der Support ist, anfangs hat man ja vielleicht die Ein oder Andere Frage, fast immer im Live-Chat zu erreichen. Wenn nicht, dann bekommt man – zumindest war es bei meinen beiden Mails der Fall – nach weniger als 6 Stunden (tagsüber) eine Antwort. Die Up-/Downloadrate (liegt bei vServern ja für gewöhnlich bei 100 Mbit/s) schaffte knappe 45 MB/s – echt der Hammer. Die Angebotenen Images wirken gepflegt und durchdacht. Man kann jederzeit per Webinterface Up- und Downgraden. Und im Kundenbereich findet man für den Bedarfsfall gleich ein Kündigungsformular zum drucken 😀 Ich habe bislang nichts negatives gefunden.

      Und auf Ökostrom wird im Laufe des Januars auch umgestellt 🙂

      Antworten
    • Jan Karres
      Dezember 22, 2012 10:47 am

      Bzgl. Domains kann ich dir Domain Offensive (do.de) ans Herz legen. Super Preise und es gibt nichts auszusetzen. Ich bin dort seit.. glaube 2010.

      Antworten

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.
Sie müssen den Bedingungen zustimmen, um fortzufahren.

Jan Karres
Jan Karres
Wirtschaftsinformatiker
Facebook
Twitter
YouTube
LinkedIn
Xing
GitHub

Themen

  • Blogging
  • Debian (Linux)
  • Eine Geschichte aus dem Leben des Jan
  • Fotos
  • Gaming
  • Gedanken
  • Linksammlungen
  • Privates
  • Projekte
  • Raspberry Pi
    • Einplatinencomputer (außer Raspberry Pi)
  • Schule und Studium
  • Tipps und Tricks
  • Videos
  • Vorgestellt
  • WordPress

Projekte

Dieser Blog ist meine kleine Base im Internet, in der ich über Themen schreibe, die mich persönlich beschäftigen. Abseits davon habe ich weitere Projekte im Netz, die teils aus Spaß entstanden, jedoch zum Teil auch meinen Kühlschrank füllen.

Alle Projekte

JanKarres.de © 2007-2022

Neueste Beiträge

  • Raspberry Pi: WLAN Access Point mit NordVPN (VPN Router) einrichten Dezember 5, 2020
  • Real Cookie Banner: Wie das Opt-in Cookie Banner für WordPress entstand November 18, 2020
  • Blog Setup erneut: Aufräumen einer kleinen Historie Oktober 13, 2020
  • devowl.io: Auf geht’s in das WordPress Business! März 10, 2020
  • Kuschelpartys: Nähe und Geborgenheit einfach erleben September 30, 2018

devowl.io

Meine Brötchen verdiene ich im Internet. Dazu habe ich gemeinsam mit meinem Kollegen Matze die devowl.io GmbH gegründet. Gemeinsam entwickeln und vertreiben wir in unser Plugins und Entwickler-Tools im WordPress Umfeld.

Mehr erfahren
  • Datenschutzerklärung
  • Impressum