DDoS auf Xbox Live: "Hacker" vom Phantom Squad machen Drohung wahr

Gestern Abend bzw. in der Nacht auf heute war das Microsoft-Spiele-Netzwerk Xbox Live zum Teil nicht erreichbar, da eine "Hacker"-Gruppe namens Phantom Squad eigenen Angaben nach einen im Vorfeld angekündigten Angriff ausgeführt hat. mehr... Hacker, Angriff, Ddos, Lizard Squad, Phantom Squad Bildquelle: Twitter Hacker, Angriff, Ddos, Lizard Squad, Phantom Squad Hacker, Angriff, Ddos, Lizard Squad, Phantom Squad Twitter

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das Problem bei DDoS ist ja, dass es keinen effektiven Schutz dagegen gibt. Mit genug Manpower bekommt man jeden Server in die Knie gezwungen, und die Manpower haben diese Leute.
 
Kindergarten...
 
Ich überlege mir gerade was wäre, wenn nicht so breit darüber berichtet würde...

Spinner hat es schon immer gegeben, aber heutzutage erhalten die einfach vel zu viel Aufmerksamkeit.
 
@rallef: ganz einfacher grund

würdest du es anklicken, du nur noch "Friede Freude Eierkuchen" liest?

wie haben es die Ärzte bereits besungen
"Angst, Hass, Titten und der Wetterbericht"
was anderes interessiert doch gar nicht mehr... leider
 
@rallef: Auch wenn diverse Webseiten und Medien nicht darüber berichten würden, werden mindestens die Personen darüber berichten (über Twitter, Reddit, Facebook und co), die davon betroffen sind. Also die User selber, die sich in diesem Fall in der XBox-Live-Umgebung befinden. Du kannst dem also nicht nicht eine Aufmerksamkeit geben, sofern du selbst von betroffen bist und da sich sehr viele in dieser Umgebung aufhalten, verbreitet sich solch eine Meldung sehr schnell und großflächig im Internet :). Man kann dagegen dementsprechend leider nicht viel machen, außer es wird eventuell noch ein Weg gefunden wie man DDoS-Anfragen identifizieren und blockieren kann, wenn das überhaupt der Ansatz wäre.
 
Irgendwie kommt mir dieses Kindersprech "Ich will aber...*auf den Boden stampf*!" bekannt vor, aber trotzdem muss man die Frage stellen "wieso geht das immer noch so Kinderleicht"?
 
@Kribs: "wieso geht das immer noch so Kinderleicht"? wegen der art und weise wie das Internet aufgebaut ist und funktioniert. Wenn du aber für den Überwachungsstaat stimmst, dann können wir daran etwas ändern.... </rethorische-frage>
 
@Suchiman: Sorry aber derartige Unwissenheit verschlägt mir fast die Sprache, mir gings nicht darum wie einfach man es Anwendet sondern das man die Auswirkung verhindert/minimiert. **Kopfschütel**
Diese Ausfälle müssen nicht sein!
Unser Dienstleister macht das über ein BG Protocol sodass wir nur "eindeutigen" Traffic auf unsere Server bekommen.
Trotzdem sind alle unsere Server noch mit einem Monitoringsystem ausgestattet, das durch Mustererkennung schützt und DDOS in einen Puffer umleiten soll (Kam bisher noch nicht vor).
Es gibt eine ganze Menge Techniken DDOS zu vereiteln, nicht die Anwendung sondern die Wirkung, einfach mal informieren bevor man Saudumme Sprüche raushaut!
 
@Kribs: Tut mir leid aber scheinbar verstehst du nicht so ganz warum DDoS Prinzipbedingt nicht aufhaltbar ist. Du kannst Angriffe in 2 Hauptarten fahren:

1. Bösartig gestaltete Pakete die einen gewissen Dienst ansprechen um ihn auszulasten und möglichst hohe CPU last zu verursachen. Ist an sich technisch effizient, kann aber auch gut weggefiltert werden, bzw. das Zielsystem muss dagegen anfällig sein.

2. Dummes flooden. Erfordert viele Resourcen um genug Traffic aufzubringen aber ist nicht zu stoppen, wenn deine Netzkapazität nicht die deines Angreifers übertrifft. Wenn dein Filter eine 10Gbit/s Anbindung hat und ich einen 11Gbit/s Angriff fahren kann, und somit das NIC vollständig auslastet, dann kann der Filter noch so viele Pakete droppen, beim dahinterliegenden Server kommt dann schlicht nichts mehr an. Um auf meine Ursprüngliche "unqualifizierte" aussage zurückzukommen, diese Art des Angriffes könnte man beispielsweise filtern, wenn der Filter bei den jeweiligen ISP's eingesetzt wird, welche dann z.B. alle Pakete droppen die die Sender IP Adresse manipulieren um z.B. Amplification Angriffe durchzuführen. Und wenn das fälschen der Sender IP nicht mehr möglich wäre, dann könnte man einfach mit den notwendigen Gesetzen in DCMA Stil eine Anfrage an den Provider schicken, um die jeweiligen Anschlüsse abzuschalten.
 
@Suchiman: Unser Dienstleister garantiert 3 Tbit/s und wir sind verglichen mit Microsoft ein "ganz kleiner Krauter", es ist dabei ist völlig egal welches von dir aufgeführte Szenario die Angreifer verfolgen.
Selbst wenn unser Dienstleister vor Traffic in die Knie geht gibt es genug Redundanz bis die Last auf unseren Servern landet, selbst wenn dann unsere Server ausfallen haben wir noch ein Alternativ System, keiner unserer Kunden wird nach Menschlichen ermessen länger als ein paar Minuten uns nicht erreichen!
Allein die Ressourcen von Microsoft gehen verglichen mit uns ins Millionenfache, über das Cloude (Daten über ein Scrubbing Center leiten) könnten die ein vielfaches des Traffic filtern, das wäre nur 1 Instanz von 8/9 möglichen.
Scheint aber immer noch günstiger zu sein das Dienste vorübergehend offline gehen als sich um einen mit kosten verbundenen Schutz anzuschaffen.
Indirekt werden diese Skiddies auch noch durch ihren "Erfolg" bestärkt!
 
@Kribs: Du begreifst es echt nicht, oder? Okay... Beispiel für Dumme.

Wir nehmen einen Server, der mit 1000 MBit/s am Netz hängt. Dieser Server hat ne IP-Adresse. Ohne etwaige Verschleierung kann ein Botnetz mit 10 Rechnern nun deinen Server mit Anfragen bombardieren. Da es nur 10 Rechner sind, wird der Server grinzen, eine Zeit lang die Anforderungen mit den gewünschten Daten beantworten und die IP-Adressen schließlich filtern, wenn die Anfragen zu zahlreich werden. Bis dato kein Problem.

Aber was, wenn es sich nicht um 10 sondern um 1.000.000 Rechner handelt, die in dem Botnetz hängen? Alle Techniken des Rechenzentrums sehen nur, dass da sehr viele unterschiedliche Rechner Anfragen auf deinen Server starten und lassen diese Anfragen durch. Sind ja adäquat.

Und dein Server macht die Krätsche, weil er über die Anfragen gar nicht mehr Herr wird bis er schließlich mit einem Pufferüberlauf, einer überhitzten CPU oder einer gecrashten Netzwerkkarte zu Boden geht. Und eines kannst mir glauben. 1000 MBit sind NICHTS im Vergleich zu 1.000.000 mal 1 MBit.
 
@SunnyMarx: Also, ich weiß nicht was das soll, aber Kribs hat nicht Unrecht. Natürlich ist eine DDOS Attacke nicht ganz so einfach in Griff zu bekommen. Und natürlich braucht es vermutlich immer eine gewisse Zeit bis die Attacke erkannt und in Griff ist. Aber es gibt definitiv Methoden und Techniken um eine DDOS Attacken die die eigene Infrastruktur schwerst überfordern würden, relativ gut überstehen zu können. Und dafür gibts definitiv Dienstleistungen von den "Providern" die die Anbindung zur Verfügung stellen. (und ich red jetzt nicht von läppischen 1 GB Anbindungen, sondern von IXPs oder ähnlichen). Natürlich, wenn ich alle Playstations weltweit unter Kontrolle hab, und "normalen" Traffic erzeugen könnte, dann wär das was anderes. Aber üblicherweise rennen DDOS Attacken anders ab. Also, ganz so unmöglich ist das ganze definitiv nicht (Das wird Dir jeder mit etwas mehr Ahnung bzw Erfahrung aus der Praxis auch bestätigen können), auch wenn du so tust als ob du die Wahrheit gefressen hättest...
 
@Tintifax: Das hat mit Wahrheit gefressen überhaupt nichts zu tun. Ich bin in dem Bereich tätig um solche Angriffe zu erkennen und abzumildern. In den meisten Fällen haben wir es nicht mit einfachem Flooding oder DDOS zu tun, sondern wirklich um Bot-Angriffe, die nichts anderes tun, als Links auf der Webpräsenz unkontrolliert abzurufen. Und das bei zahlreichen Kunden, die wir betreuen. Also ist mein Wissen wirkliche Erfahrung und nicht aus irgendwelchen Quellen erlesen.

Und in der Tat ist ein solcher Angriff nur extrem schwierig abzufangen, weil hinter jeder Anfrage eine reale Person stecken kann. Ich hatte vor ein paar Wochen einen Angriff von über 150.000 Rechnern auf ein System mit einem Loadbalancer. Der Loadbalancer hat das wunderbar verteilt und gecached. Alle Anfragen wurden auf die 4 Webserver verteilt. Dann wurde der Angriff intensiviert und aus 150.000 wurden ca. 500.000 Rechner oder mehr. Das konnte ich nach dem letzten Röcheln des Verbundes nicht mehr genau analysieren.
 
@SunnyMarx: Für Bot Angriffe muss man schon ein großes Bot-Netz haben, die meisten Angriffe rennen nicht über Bot Netze. Und zumindest wir haben bei unserem Provider eine Abwehrmaßnahme, damit, wenn mal ein sehr großer Angriff kommt, der Angriff schon vorher abgewehrt wird. Und je dicker die Internetleitung, desto schwerer wird so ein Angriff auch durchzuführen.
 
Würde mich interessieren, was die Kinder sagen wenn die erstmal hinter Gitter sind^^
 
@L_M_A_O: aua mein po ;)

ich wünsch es dem pack...
 
Davon hab ich nichts gemerkt. Aber war wohl auch nicht mehr so leicht wie letztes Jahr ;)
Haben sich die Kiddies wohl überschätzt? Oder hat Mama gesagt das sie ins Bett müssen?!
 
Das Problem ist das man nicht einfach mal so gegen DDOS absichern kann, klar man kann sich einen DDOS Schtuz vor den Server schalten lassen, das ist wie ein großes Auffangbecken sinnloser Anfragen bevor man den Server erreicht aber irgendwann ist auch das Größte Becken voll, deswegen gibts keinen 100% Schutz dagegen.
 
schön das es zu weihachten endlich wieder genug offline spiwle gibt :-)
 
#Internetnazis die neue Generation mit dem Führer DDoS
 
Ohhhhh... hat Mama etwa verraten, dass an Weihnachten keine neue Konsole unter dem Baum stehen wird und deshalb dürfen die anderen nicht spielen?
 
"Als Erklärung dafür, warum man die Attacke auf Xbox Live vollzogen hat, wurde genannt, dass niemand die Drohungen geglaubt bzw. ernstgenommen habe."

Jungs ganz locker bleiben. Ich habe euch schon geglaubt das ihr es machen werdet, könnt oder was auch immer, allerdings ist es trotzdem noch Kindergartenhacking weswegen ich euch trotzdem nicht ernster nehemn werde.
 
Tja.
Bei Sony Playstation läuft alles rund. PSN läuft perfekt

*duckundwech*

PS: Für alle Kinder hier: Das war IRONIE!
 
@Mactaetus: Puh, Glück gehabt! Ich fürchtete schon, du wärst der getarnte "Ultraviolet"... ^^
 
@DON666: Weeer? Never mind :-) Ich hoffe, dass zu Weihnachten ALLE, Nintendo, Sony und Microsoft Besitzer gemütlich spielen können und dass alle schön beschenkt werden :-) Darum geht's doch eigentlich.
 
Naja ernst nehmen nicht ernst nehmen darum geht es nicht. Ihr kündigt hier groß an ihr nehmt es nicht ernst, aber in Wirklichkeit ist es natürlich echt ärgerlich! Und klar sollte man sowas ernst nehmen, ich will gar nicht wissen wiviel Geld MS und Sony verlieren wenn das PSN oder XBL down geht. Ich mein wenn eine Gruppe von Aktivisten die Schienen blockieren und ihr verpasst euren Flug ist das ja auch ernst zu nehmen! So wenn ich an Weihnachten meinem Neffen ein Spiel schenke und er kann es nicht spielen ist das meiner Meinung fast noch schlimmer! Das ist auch kein Kindergarten, absichtliche Störung elektrischer System ist strafbar!
 
Alles kindergarten kacke mit solchen script kiddies...

Ham se irgendwo n tool her *Low Orbit Ion Cannon* oder sowas (gibts genügend bei google zu finden) und denken jetzt sie sind die ober coolsten....

was hats denen gebracht???

Alles kinderkacke....
Kommentar abgeben Netiquette beachten!