Ein schönes Wochenende: DDOS-Angriff auf meinen Server
Wir schreiben den 14. Dezember 2012 um 08:56 Uhr. Während ich mit der Schule einer Führung im Bayrischen Landtag beginne, trudelt in meinem E-Mail-Konto eine neue Nachricht ein. Eine Nachricht, die mein Wochenende verändert sollte. Eine Nachricht, die aus einem, lang ersehnten, gemütlichen Wochenende, ein Wochenende mit Arbeit bis tief in die Nacht machen sollte. Eine Nachricht, auf die ich insbesondere kurz vor Weihnachten hätte verzichten können.
Es war eine Nachricht meines vServer-Prodoviders mit dem Hinweis darauf, dass seit etwa 06 Uhr in der Früh etwa fünfhundert-mal soviel Traffic (Daten die von dem Server und an diesen gesendet werden) durch meinen vServer geleitet wird, als es zur Hochzeit am Abend auf meinem Server der Fall ist. Zugleich schrieb man, dass man den vServer abgeschaltet hätte und die IP Adresse – der einzige Grund, wieso ich bislang noch bei diesem Provider geblieben war – dauerhaft gesperrt hätte.
Als ich mittags wieder nach Hause kam und ich seitens des Providers auch wieder Zugriff auf den Server erhielt, analysierte ich die Logfiles (dies sind Dateien, in denen u.a. die Netzwerkaktivitäten mitgeschrieben werden). Daraus war zu erkenne, dass schlicht und einfach mein Server mit Anfragen bombardiert wurde – und zwar von Geräten, die weltweit verstreut sind. In Fachsprache nennt man einen Angriff dieser Art DDoS-Attacke (Distributed Denial of Service = Verweigerung des Dienstes). Dabei wird der Server so lange mit Anfragen zugemüllt, bis er an die Grenzen seiner Kapazitäten stößt. Ziel der Attacke ist es den Server zeitweise außer Gefecht zu setzten – welches Motiv auch immer dahinter steckt. Klassischer weise, wie es auch bei mir der Fall war, geschieht dies über sogenannte Botnet. Hierbei wurde ein Virus gestreut, durch welchen befallene Computer von dem Idioten, (Ja, ich kann diesen Kerl oder dieses Mädel so nennen, ohne etwas zu befürchten zu haben, denn ansonsten müsst er/sie sich zu der Tat bekennen) der diesen Virus geschrieben hat gesteuert werden kann. Insofern gesteuert, dass es damit möglich ist, alle befallenen Geräten weltweit zugleich einen Server mit Anfragen bombardieren zu lassen.
Und so nahm das Wochenende seinen Lauf. Zuerst wollte ich einfach abwarten und meinen Provider um Freigabe des Servers beten. Da sich dieser jedoch ab Freitag Mittag (bis Montag) nicht mehr meldete und von Webseiten, über Projektdaten von Voocler bis hin zu den Gameservern meiner kleinen Community alles lahm lag und mich nur noch, die lt. E-Mail meines Providers gesperrte, IP-Adresse des Servers hielt, entschloss ich kurzerhand zu wechseln. Ich schaute mich bereits in den Wochen zuvor nach einem neuen Hoster um und mein Favorit, bei dem ich meinen vServer nun auch habe, war Colorhost.de. Und dafür ging das ganze schöne Wochenende drauf.
An dieser Stelle möchte ich, auch wenn ich denke das er/sie hier nicht mit ließt, einen herzlichen Dank dafür aussprechen, dass er/sie mir mit seiner/ihrer Laune mal zu versuchen, was mein Server aushält, mein Wochenende zu einem weiteren arbeitsamen Wochenende machte.
Ach ja, bevor ichs vergesse zu erwähnen. Nach dem ich den Server am Sonntag Abend fertig umgezogen hatte, gab mein alter Provider meinen vServer wieder frei, mit alter IP. Schön, ne? Kündigung folgte sogleich 😉
3 Kommentare. Hinterlasse eine Antwort
Solche Probleme kenn ich nur zu genüge, hatte bisher allerdings noch vergleichsweise wenig Probleme.
Ich nutze zwei Angebote von Strato, zum einen ein stinknormales billiges Webhosting-Paket und einen kleinen vServer.
Das Webhostingpaket hatte ich nach einiger Zeit nur noch wegen der 4 Domains, die günstiger waren, als wenn ich sie einzeln gekauft hätte. An sich nutzte ich es also nicht mehr aktiv und hatte auch keine Blogs oder ähnliches darauf laufen, welche gefährdet werden könnten. Vor 4 Monaten wurden dann alle meine Domains (welche bis auf eine, alle auf meinen vSerer weiterleiteten) wegen Pishing gesperrt, ohne mir vorher iwie Bescheid zu geben und mir eine Möglichkeit zu geben, die besagten Pishing-Seiten zu löschen. Für fast 4 Tage waren meine Domains dann nicht erreichbar, ärgerlich wenn man dafür auch noch Geld bezahlt.
Eine Erklärung, wie die Pishing-Seiten auf meinen Webspace kamen konnte ich mir nicht liefern, doch nachdem ich ein wenig recherchiert habe, fiel mir auf, das weitere Seiten auf dem gleichen Server ebenfalls solche Probleme hatten. Für mich ein eindeutiges Zeichen, dass hier der Hoster irgendwo Mist gebaut haben könnte.
Wegen meines vServers bin ich immernoch beim gleichen Hoster, allerdings denke ich darüber nach, nach dem Abi zu wechseln. Ist dieses Colorhost gut?
Bislang bin ich mehr als zufrieden. Der Support ist, anfangs hat man ja vielleicht die Ein oder Andere Frage, fast immer im Live-Chat zu erreichen. Wenn nicht, dann bekommt man – zumindest war es bei meinen beiden Mails der Fall – nach weniger als 6 Stunden (tagsüber) eine Antwort. Die Up-/Downloadrate (liegt bei vServern ja für gewöhnlich bei 100 Mbit/s) schaffte knappe 45 MB/s – echt der Hammer. Die Angebotenen Images wirken gepflegt und durchdacht. Man kann jederzeit per Webinterface Up- und Downgraden. Und im Kundenbereich findet man für den Bedarfsfall gleich ein Kündigungsformular zum drucken 😀 Ich habe bislang nichts negatives gefunden.
Und auf Ökostrom wird im Laufe des Januars auch umgestellt 🙂
Bzgl. Domains kann ich dir Domain Offensive (do.de) ans Herz legen. Super Preise und es gibt nichts auszusetzen. Ich bin dort seit.. glaube 2010.