News 21.01.2008, 09:10 Uhr

Angriff: Bluewin-Portal brach zusammen

Schon zum zweiten Mal brachte eine DOS-Attacke die Bluewin-Seite in Not. Und wieder hiess es für Stunden: «Nichts geht mehr.»
Bei einer Denial-of-Service-Attacke werden jede Menge künstliche Zugriffe auf ein Portal erzeugt, bis die attackierte Site schlapp macht. Genau das ist letzten Donnerstag dem Internetportal www.bluewin.ch passiert. Das Portal war überlastet und lies in der Zeit von 14 bis 16 Uhr keine Besucher mehr an sich ran.
Beim jüngsten Bluewin-Angriff handelt es sich bereits um den zweiten dieser Art im heurigen Jahr. Der erste legte am 7. Januar Bluewin und seine Webmail-Konten lahm.



Kommentare
Avatar
maedi100
21.01.2008
LOL, Bluewin und Swisscom sind der Beweis der unprofessionalität, bzw. für Peinlichkeit

Avatar
pagefault
21.01.2008
LOL, Bluewin und Swisscom sind der Beweis der unprofessionalität, bzw. für Peinlichkeit Und wie schützt man sich deiner Meinung nach professionell vor einer DDOS? - Das interessiert bestimmt nicht nur Bluewin!

Avatar
Michel.Eichelberger
21.01.2008
Ausserdem haben die Hacker keine interesse an deinem System, weswegen du ja nicht angegriffen würdest...

Avatar
pagefault
21.01.2008
So So. Aber dass deren Router und diejenigen der Swisskom immer noch falsch programmiert sind, verschweigen diese Idioten.Hast du hierfür eine Quellenangabe?

Avatar
flo.82©
21.01.2008
So So. Aber dass deren Router und diejenigen der Swisskom immer noch falsch programmiert sind, verschweigen diese Idioten. Dass die Bluewin/Swisskomiker Router falsch konfiguriert sind, wurde ja schon berichtet. Macht dann den DoS Angriff super leicht. Haben wohl ihre Schutzgelder nicht bezahlt. Da lachen die Russkys. Nastrovje! Meine Meinung ist das jeder der im Internet Surft sich auch selbst ein wenig um seine Sicherheit kümmern sollte, sind ja alle alt genug alleine über die Strasse zu gehen oder nicht? Die Leute die sich ein Wireless Router besorgen und nicht einmal das PW ändern sind selber schuld.

Avatar
pagefault
21.01.2008
Stichwort Peer Routing. hmm - "Dr Google" hat mich zu diesem Stichwort buchstäblich im Stich gelassen - wäre es dir vielleicht möglich, deine Behauptung über die Fehlkonfiguration der Bluewin / Swisscom-Router mit einem schlichten http-Link zu belegen? Oder solltest du etwa peer-to-peer routing gemeint haben und sprichst dieses Ereignis an?

Avatar
pagefault
21.01.2008
Schutz: Sollten die eigentlich wissen.Anscheinend nicht. -> Das ist deine Chance: Du kannst bestimmt viel Geld verdienen, wenn du Bluewin erklärst, wie sie sich gegen ein weltweit verteiltes Botnetz aus zigtausenden angreifenden Maschinen, die einen Server mit legitimen Anfragen bombardieren, erfolgreich verteidigen und dabei ihre Web-Präsenz aufrechterhalten können.

Avatar
Adriano
22.01.2008
Ich verstehe etwas nicht: Diese "Swisskomiker" sind nicht fähig ein Server zu betrieben. Währe es nicht einfacher, wenn diese... ehm... Fachleute sind es ja wohl nicht... diese Personen ein Account bei Hostpoint oder Genotec eröffnen und es dann (wie immer) für das 5-Fache weiterverkaufen??? Eine (D)DOS-Attacke ist heutzutage erkennbar. Klar, wenn sie nicht fähig sind diese Servers untereinander zu verbinden, ist so eine Aussage "Es war ein Hacker Angriff", die einfachste Lösung!

Avatar
Dragonlord
22.01.2008
Server Währe es nicht einfacher, wenn diese... ehm... Fachleute sind es ja wohl nicht... diese Personen ein Account bei Hostpoint oder Genotec eröffnen und es dann (wie immer) für das 5-Fache weiterverkaufen??? Ich denke, dass auch ein anderer Provider bei einer DOS Attacke die Flaggen streichen würde. Was passiert nämlich wenn ein Server merkt das er angegriffen wird. Er klinkt sich vom Netz aus und probiert später sich wieder anzuschliessen. In dieser Zeit ist der Server ja auch nicht erreichbar. lg Roger

Avatar
Adriano
22.01.2008
Ich denke, dass auch ein anderer Provider bei einer DOS Attacke die Flaggen streichen würde. Was passiert nämlich wenn ein Server merkt das er angegriffen wird. Er klinkt sich vom Netz aus und probiert später sich wieder anzuschliessen. In dieser Zeit ist der Server ja auch nicht erreichbar. lg Roger Ich bin leider kein Netzwerk-Spezialist. Dachte aber, dass wenn so eine Attacke kommt, merkt ein Server, dass zu viele Anfrage kommen und klinkt sich vom Netz ab. Dann sollte er gleich wieder anzuschliessen aber diese IPs blockieren bis die Anfragen vorbei sind, und die restlichen Ips zulassen. Oder sag ich da was falsches? Es ist ja klar, dass solche Attacke das System stören können, sollte aber nicht gerade ein Totaler-Absturz geben.