Gezielte Denial-of-Service-Attacke gegen heise.de

heise online wurde seit Montag durch mehrere Wellen mit so genannten Denial-of-Service-Attacken unbekannten Ursprungs zeitweise lahm gelegt. Der Heise Zeitschriften Verlag wird Strafanzeige stellen und setzt eine Belohnung von 10.000 Euro aus für ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++--

na bin ja mal gespannt wer zuerst aufgibt 8)

[o2] am ++--

Da hilft nur eins: Heise muss geschlossen werden, und dann unter anderem Namen neu erscheinen.
Was sollen sie sonst machen?

Bearbeitet am 01.02.05 um 15:43 Uhr.

[re:1] am ++--

@.Omega.: was soll das bringen -.- erstens: blibe dann die "neue" seite auf den gleichen servern.. ausserdem könnten die dann trotzdem wieder opfer von DOS-Attacken werden... da hilft auch namen ändern nix...

[re:2] am ++--

Pah! Die sollen dort endlich mal das Trollforum abschaffen. Die News-Kommentare waren selten nützlich.

[re:3] am ++--

@nabaend: Das war das beste an der ganzen Seite. *g*

[re:4] am ++--

@tuxman2: jo, immer wenn die Frickel-Buden-Software-Vertreter irgendwas gegen gute kommerzielle Software gesagt haben, ...

sowas fehlt hier auch noch.

[o3] am ++--

Tja, dann wünsch' ich den Technikern viel Glück^^
Im Ernst, wieso wollen sich einige auf diese weise in den Vordergrund spielen. Welchen (vernünftigen) Sinn hat es bitte, Newsseiten lahm legen zu wollen. Für solche Aktionen kann ich gar kein Verständnis aufbringen!

[re:1] am ++--

@Indoril: Ich denke, da muss sich niemand in den Vordergrund spielen. Heise.de berichtet oft und viel über Viren, Dailer und auch über das Urheberrecht. Die haben somit eine Menge Feinde! Vielleicht sind sie ja der Medien- , oder Dailermafia ein zu großer Dorn im Auge geworden und sollen nun einen "Denkzettel" bekommen? Vielleicht sind es auch nur Kids, die sonnst keine Freunde haben und die so auch nie welche bekommen werden! :-)

[re:2] am ++--

@ Kobold-HH: Mag auch stimmen, dass dort mehr als "das Verlangen groß rauszukommen" hinter steckt. Sieht meines erachtens nach auch ziemlich professionell aus, aber das ist reine spekulation...

[re:3] am ++--

@Indoril: der Heise Verlag und vor allem CT ist nicht überall belieb und hat demzufolge viele Feinde. Das kann auch ein Rracheakt sein.

[o4] am ++--

Vielleicht sollten die mal bei heise-security nachschauen was man dagegen tun kann:-) Ist ja leider aber auch offline.

Gegen so nen massiven DDOS ist wohl kein Kraut gewachsen, aber bei der Suche nach den Verursachern kann heise jetzt mal beweisen, ob sie so gut sind wie sie sich geben.

[re:1] am ++--

@shaddy2005: Mal was ernstes von mir: Meiner Meinung nach hat Heise das wort "professionell oder seriös" schon lange nicht mehr verdient. Die News haben TEILWEISE schon Bildniveau erreicht, sowohl vom Faktengahalt, als auch von derm Vokabular. Und die community besteht zu 50% aus Trollen...

[re:2] am ++--

@.Omega: mh dann könnten die sich ja mit wunfuture zusammentun .. ups hab ich das jetzt laut gesagt

Bearbeitet am 01.02.05 um 15:58 Uhr.

[re:3] am ++--

@DekenFrost: Warum? Das Vokabular ist doch in Ordnung :)

[re:4] am ++--

Das Niveau hat schon nachgelassen, das ist richtig.
Und die Communtity besteht wohl zu etwa 20 Prozent aus Trollen, die allerdings 90 Prozent der Kommentare schreiben.

[re:5] am ++--

@shaddy2005: Joa .. aber immerhin gibts noch ein paar normale leute hier .. immerhin wurde ich gegen meine erwartung nicht geflamed :D

[o5] am ++--

mh irgendwie geht die seite bei mir wieder..wenn auch sehr langsam

[o6] am ++--

also auf jeden fall, wenn sie öfters angreifen, und nicht jedes mal eine andere infrastruktur verwenden, dann werden sie erwischt. und somit zahlt sich es in keinster weise aus für den angreifer.
halt schade, dass die site so lange offline ist.

[o7] am ++--

Da steckt garantiert die Musikindustrie hinter, weil der Heise Verlag deren Abmahnung abgelehnt hatte.

[re:1] am ++--

@Minako: laut golem.de nicht :)

[o8] am ++--

Eine gut organisierte DDoS-Attacke ist unheimlich schwierig zurückzuverfolgen und wird - in dieser Größenordnung und Professionalität - wohl auch unmöglich (strafrechtlich) zu verfolgen sein.

Bearbeitet am 01.02.05 um 16:05 Uhr.

[o9] am ++--

mich würde wirklich ma, wie viele ander auch, interessieren warum die das machen.. soll das vlielleicht ne wette sein wie : "wetten ich schaffe es heise.de zu hacken bzw zum ausfall zu bringen!"
das is doch wohl total behämmert...

[10] am ++--

Fette Sache ....

[11] am ++--

Eigendlich kann gegen soeinen DDOS nur eins helfen:
- Heise.de aus dem DNS nehmen
- Einige Tage warten
- Wenn Ruhe eingekehrt ist, heise.de wieder ins DNS einfügen

[12] am ++--

man man...die Frage ob geklaut oder nicht..nervt ein wenig....mir ist es egal ob ich die Meldung bei Winfuture oder bei Spiegel lese....hauptsache ich habe meine Info...das gild genaus so an leute die es noetig haben "ert0r" zu Posten....na mal schauen was aus dieser sache noch wird....

lg audio2

[13] am ++--

da gebe ich madden2 völlig recht! solche vorraussetzungen sind selten! Kann also nur etwas großes dahinter stecken!
Tip an Heise : Leitet eure seite an die tu Berlin (unter absprache) die werden mit allem fertig. wenn die mal alle schleusen öffnen würden! Und schießen dann noch schärfer zurück!
Ich sehe diese aktion als schwachsinn. Die spinnen die Römer! Es gibt viel wichtiger Seiten die so etwas bräuchten!

[re:1] am ++--

@gilli21: Welche Seiten bräuchten denn zum Bleistift so ne (illegale!) D-O-S-Attacke??

[14] am ++--

sorry recht hast du Systemlord2003 ! mir fällt jetzt nur die GEZ ein aber keiner brauch solche illegalen Attacken!

[re:1] am ++--

@gilli21: Auf welchen Kommentar bezieht sich deine Antwort? Bitte für Antworten die Antwortfunktion benutzen (kleiner blauer Pfeil). Dies dient der besseren Übersicht und der Zusammenhang zwischen Kommentar und Antwort wird klar ersichtlich.

[15] am ++--

pah da steckt doch die musicindustrie hinter! :)

[re:1] am ++--

@boneshaker: genau erst diese art anzeige und da heise nicht darauf eingehen will haben die sich ein paar verrückte teenes gesucht die für geld auch mal gerne in den knast gehen würden ( wenn es denn genug wäre ). - meine meinung -

Bearbeitet am 01.02.05 um 18:45 Uhr.

[re:2] am ++--

@boneshaker: danke swissboy !

Bearbeitet am 01.02.05 um 18:43 Uhr.

[re:3] am ++--

@x2Q: Eigene Kommentare können auch geändert oder ergänzt werden. Dies macht man über den "MyWinFuture" Button rechts oben auf der Seite.

[16] am ++--

Das sind eh wieder die ganze gehackten Rechner vom US Provider Comcast, geben den 768kbps up im besten angebot damit die sich hacken lassen und für DDoS Aktiv sind, sehr seltsam auf jedenfall das in open proxy listen comcast einer der weltmarktführer in gehackten kunden ist, vielleicht sollte die einfach nur noch traffic aus deutschland, österreich und schweiz akzeptieren und sämtliche andere internationale routings entfernen. und wenn das ganze dann weiter geht können das ja nur noch irgendwelche uni rechner oder so sein ...

[17] am ++--

Lol schon wieder Offline :-P

[18] am ++--

also ich finde grad für so ne seite wie heise.de auch wenn einige sie schlecht finden! die immer und immer wieder über viren und hacker berichten sowas mal selbst geschieht finde ich schon witzig . grad die müssten doch vor solchen attacken geschützt sein es kostet ja schliesslich ein haufen geld ! die wier als user mitbezahlen !!

[re:1] am ++--

@suwein: Irgendwie wirkt Dein Posting ziemlich zusammenhanglos. Heise betreibt seinen Internetauftritt komplett allein und hat die Server sehr DE-CIX nah untergebracht. Einem lang andauernden DDoS, der auf reinen Webanfragen beruht, zu entgehen ist fast unmöglich. Bezahlt wird dies von Käufern und Abonenten der verschiedenen Verlagszeitschriften, aber bestimmt nicht von Usern.

[19] am ++--

ich frag mich gerad, was passiert wär, wenn die Attacke Freitagsnachmittags gewesen wäre, und deshalb die legendären freitags-flamewars verschoben worden wären.....OMG!
Dann wär was los gewesen. das hätte DEN Jahrhundertflamewar gegeben (incl. Guido-Knopp-Doku nachher im ZDF)

[20] am ++--

Mir fallen noch zwei weitere mögliche Urheber ein,

Ekelfilme hat schon mal gegen emule-project.net DDOS'st, und bockwurst
hat sich auch für eine "Heisewerbung" bedankt.

[re:1] am ++--

@Mika2004:

bedanken ist gut, aber sie werden den teufel tun sich noch mehr ins Kreuzfeuer zu tun. Auch wenn´s möglich wäre den, einige Seite wie BW ist ja durch Heise dicht gemacht worden... Pressefreiheit Interresant....

[re:2] am ++--

@Mika2004: ich halte die ekelfilme für warscheinlicher. Die haben mit Ihrem ekelclient
ein richtig gute Infrastruktur für so was. Auch für sehr wahrscheinlich ist es, das der
Angreifer aus Deutschland kommen müßte, Heise berichtet nur in Deutsch.

Schaun wir mal.

[re:3] am ++--

@Mika2004: Mir fehlt da noch was ein, hat Heise nicht mal Informationen an
die Polizei geliefert, über Leute die Trojaer als Spam-Sender benutzt haben?
Und zum überfluß dieses auch noch gegen Geld angboten haben?

Da war doch was!!!!

[21] am ++--

HIHIHI basiert der Server nicht auf Linux ?????????????
Sorry, aber irgendwie eine Ironie wenn es gerade Heise trifft :-) HIHIHI

[re:1] am ++--

@toerminator: Ironie ist wirklich ein gutes Wort dafür, sie sagten doch immer es sei sicher.....SCHMUNZEL

[re:2] am ++--

@toerminator: Die Server schon, ein "Load Balancers" ist Hardware. Korregiert mich wenn's verkehrt ist.

[re:3] am ++--

Bearbeitet am 02.03.05 um 18:55 Uhr.

[re:4] am ++--

@toerminator: sagen wirs mal si sicher ist das aber wenn die bandbreite derer die dieses durchführen grösser ist aks die von heise.de und dazu der angriff noch auf eine hardware geschiet hat das in keinster weise etwas mit dem OS zu tun ! ( hoffe es ist richtig ausgedrückt ! ) greez x2Q

[22] am ++--

Die sollen ihre Hackerqualitäten mal in vernünftige Projekte stecken. Wie wäre es mal mit dem Lahmlegen rechtsgerichteter Seiten, anstatt sich an sone Seite zu vergreifen. Idioten.

Bearbeitet am 01.02.05 um 19:00 Uhr.

[re:1] am ++--

[klugscheißanfang]
gibts auch ungezielte DoS Attacken ? :P
[klugscheißende]

mfg bioskuff

[23] am ++--

he he - und schon wieder ist die seite down - da geht ja die post ab - löl - na ja - wer da wohl hinter stecken mag - anstatt hier nur blöden senf abzugeben sollte man mal scharf nachdenken - dann wird wohl vielen dunkelstubenhockern mal nen licht aufgehn

[re:1] am ++--

@norisknofun: Share mal deine Beleuchtung d:-D (stop double work).

[24] am ++--

Wieso steht auf RP-Online der gleiche Text wie hier?

[re:1] am ++--

@trashcoder: Weil dies eine Agenturmeldung ist.

[25] am ++--

im dunkeln ist gut munkeln. gehen die lichter aus steigt die geburtenrate. viele kinder sichern die rente. viellleicht steckt das fam-ministeruuuuuium hinter diesen ddos ?

[26] am ++--

http://tinyurl.com/5rgdo :D

[re:1] am ++--

@bond7: *fg*

[re:2] am ++--

@bond7: LOL, freche Satire zum Thema, lesenswert! :-)

[re:3] am ++--

linux! linux! linux! __ haha, das ist sehr geil :o)

[re:4] am ++--

am lustigsten fand ich "der loadbalancer ist umgefalln und hat die linuxserver unter sich begraben" :))

[27] am ++--

Heise ist wieder on zumindest bei mir.

[28] am ++--

lach wers glaubt das sowas an einem LoadBalancer liegt :-))) wohl eher an einem billigen managedSwitsh der bei Anfragen mit der Intesität runterschaltet... und somit erst den DOS freien lauf lässt :-)))
Das hat nix mit BS zu tun ob Linux oder Win, sondern an billiger Hardware... :-P
Mit Quallität hat das nix zu tun, denn sowas könn nicht nur hacker , von Quantität braucht man wohl erst recht nicht sprechen ...

[29] am ++--

Alle so genannten Meinungsäusserungstablets sind mit Trollen (siehe weiter oben) verwebt. Mal mehr und mal weniger. Das sind Leute, die sonst keine Bühne haben und zu Hause die Fr... halten müssen oder typische Besserwisser

[30] am ++--

...hammerhart...

[31] am ++--

für alle die meinen das läge am os, sag ich bloß, bitte stellt euch auf den klodeckel und hüpft 3 mal ganz kräftig, vielleicht könnt ihr dann schon das vorweg nehmen, was früher oder später sowieso passiert ...

[32] am ++--

@titus03 war gerade auf heise breffend den artikel über die 64er version von xp,
sorry aber im komentar über linuxtreiber zu diskutieren ist auch lol,
klar hardware aber was ist die ohne software?

[33] am ++--

ich wars!

[34] am ++--

Loadbalancer oder nicht. Eines sollte ein Webserver (-cluster) heute doch
mindestens beherrschen (und auch Hardware, die direkt davor sozusagen "direkt im Netzwerk-Feuer" sitzt):
"Mini-Poll-limiting".
Damit lässt sich gezielt steuern, wie stark ein Server (-netzwerk) auslastbar ist bevor Anfragen bewusst verworfen werden.
Solches verhindert zumindest daß der/die Server aussteigt/en.
DDoS sind für eine so geregelte Anlage kein Problem, da keine
Überlastsituation auftreten kann, die Antwortzeiten verzögern sich
natürlich damit unter dem Request-Flood auf die maximale
Zeit, die eingestellt ist, dichter liegende Requestintervalle führen
zu deren Verwerfung, die Anfragen die aber in den gerade
noch erlaubten Intervallen und vom selben Server kommen werden beantwortet, auch bei Lastsituationen. Vernünftig begrenzen und
Knoten gehen dann auch nicht gleich in die Knie.

hmpf.