30. Dezember 2005

22C3 DDoS in Theorie und Praxis

Angriffe weitgehend unter Kontrolle

Die Besuche der zahlreichen Seminare und Workshops auf dem 22. CCC-Kongress in Berlin fielen angesichts einiger praktischer Übungen weitgehend flach, dafür können einige Erfolge vermeldet werden: Vorläufig sind die seit 23.12. stattfindenden DDoS-Attacken auf mehrere Seiten mit den Themen Verbraucherschutz und Security unter Kontrolle. Dafür analysierten in der Zwischenzeit die von den Attacken betroffenen Admins von gulli.com, dialerschutz.de, antispam.de und computerbetrug.de in einem eigens eingerichteten Bereich des gulli:board die Attacken.

Im Lauf des 22C3 wurden einige Maßnahmen entwickelt, die momentan die Angriffe recht zuverlässig abwehren. Darunter litt die eigentlich geplante Berichterstattung über den 22C3, statt einiger Vorträge stand stattdessen die Praxis auf der Tagesordnung. So wurden im Verlauf der DDoS während des 22C3 zum Beispiel ein Wrapper für mod_security geschrieben. Wavecon.de, Adminstratoren von gulli.com, beabsichtigen, diese Wrapper unter GPL-Lizenz verfügbar zu machen.

Die Attacken schwankten bis heute in ihrer Stärke, über die Herkunft haben sich einige Anhaltspunkte ergeben, die jedoch naturgemäß nur wenige Rückschlüsse über die steuernden Hintermänner zulassen. Die angreifenden Rechner stehen überwiegend in Osteuropa, ihre Anzahl liegt wie anfangs vermutet im fünfstelligen Bereich.

Aus dem Gulli, 28.12.

22C3: Fakten und Mythen zum Ur ...

News

Autor:
Datum: 30.12.2005 - 13:20
Alter: 3 Jahre
gulli News abonnieren?

Trackbacks

Nivu » Blog Archive » ccc - 23.12.2006

... fremder WLANs werden in einem eigenen Vortrag diskutiert. Wie auch im letzten Jahr werden auch gulli.com auf dem ccc-Kongress vertreten sein sowie die te ...
Nivu.de » Blog Archive » CCC - 23.12.2006
Nivu.de » Blog Archive » Der Test Treath - 22.12.2006

... fremder WLANs werden in einem eigenen Vortrag diskutiert. Wie auch im letzten Jahr werden auch gulli.com auf dem ccc-Kongress vertreten sein sowie die te ...
» 3 Trackbacks » Trackback URL dieses Artikels

12 Kommentare zum Artikel
Zitat: Zitat von Korrupt http://download.wavecon.de/ddos/ *schmatz aber noch ne frage für noobs muss ich das teil einfach nur in die httpd.conf als modul eintragen? oder muss das dingens noch kompiliert werden? Zitat: Zitat von DanieldArUlA Hoffe mal das die Typen bald gefasst werden .. sonst einfach mal zurückschlagen . Dann haben wir hier einen Krieg ^^. Ist ...

trojan am 14.03.2006 08:33
Zitat: Zitat von trojan es ist sogar gut möglich, dass gullianer infiziert sind und das board unbemerkt mitDoSen mal ernsthaft: glaubst du eigendlich selber was du den ganzen Tag erzählst?

ClemensBW am 14.03.2006 09:47
Zitat: Zitat von ClemensBW mal ernsthaft: glaubst du eigendlich selber was du den ganzen Tag erzählst? öhm kommt aufs wetter an

trojan am 14.03.2006 10:09
Zitat: Zitat von trojan *schmatz aber noch ne frage für noobs muss ich das teil einfach nur in die httpd.conf als modul eintragen? oder muss das dingens noch kompiliert werden? Steht doch.

onkelchen am 14.03.2006 14:29
[...] Diskussion lesen oder Artikel kommentieren