dl.am vs. board.3dl.am: DDoS mit unbekannten Gründen

Das Board von 3dl.am wurde gestern von Servern des ehemaligen Redirectors dl.am per DDoS zu weiten Teilen lahmgelegt. Die Gründe sind unbekannt, ein Sinn ist hinter der Attacke nicht zu erkennen. Inzwischen sind die Angriffe eingestellt, die Scripte aus den dl.am-Weiterleitungen entfernt, der Schadcode selbst jedoch noch im Netz.

Wie gulli.com mitgeteilt wurde, konnten sich die Betreiber von 3dl.am keinen Reim auf die Attacke machen - das Board wurde durch den massenhaften Aufruf von Grafiken des Boardservers lahmgelegt, die per iFrame bei jedem Aufruf einer beliebigen dl.am-Seite geladen wurden. Der iFrame mit dem Schadcode ist in der Zwischenzeit entfernt, die aufrufenden PHP-Seiten sind jedoch noch im Netz.

Auf Nachfrage bei der Hosting-Location der dl.am-Server wurde die Beschwerde an den dl.am-Eigentümer - angegebener Standort Athen, Griechenland - weitergereicht, welcher anscheinend schnell reagierte und den Angriff beendete. An einen Scriptfehler kann man nicht glauben - warum eine Liste von über 100 Grafiken eines externen Boards bei einem Seitenaufruf von dl.am geladen werden soll, kann nicht mit einem Versehen begründet werden. Dennoch ergibt die Attacke wenig Sinn.

Denn dass die ehemals über dl.am-Subdomains erreichbaren Seiten zügig neue Weiterleitungen oder Domains einsetzen, war von vorneherein zu erwarten. Hätten die ehemaligen Kunden geschädigt werden sollen, ist einerseits das Motiv fraglich sowie die gezielte Führung des Angriffs auf board.3dl.am kaum nachvollziehbar. Zu guter Letzt: dass die Weiterleitung vom mysteriösen neuen Eigentümer zu Geld gemacht werden will, ist klar - dass die Signups beim beworbenen Usenet-Provider Usenext aber vor allem von Neulingen kommen, die auf einen irgendwo gefundenen dl.am-Link klicken dürfte ebenso klar sein wie die Tatsache, dass treue Besucher der jeweiligen Seiten eben genau diese Seiten - und nicht etwa Usenext - finden wollen.

Nach wie vor wird auch zu Attacken bzw. Boykott von Usenext bzw. deren Betreiber aufgerufen. Dass Usenext den Redirector gekauft haben soll, hält sich hartnäckig als Gerücht, wenngleich seitens Usenext mitgeteilt wurde, man habe mitnichten dl.am übernommen. Nicht nur, dass sich Usenext mit so einer Strategie ins eigene Bein schießen würde; entgegen anderslautender Behauptungen sind die ehemaligen dl.am-Weiterleitungen auch sehr wohl mit Referrern ausgestattet - nur werden die über ein unsichtbares Image weitergegeben und nicht über den direkten Link.

News Redaktion am Mittwoch, 21.11.2007 13:52 Uhr

tags Tags: ddos verkauf board aviteo dl.am 3dl.am weiterleitung gonamic iframe usenext redirect

Weitere interessante News

90 Reaktionen zu dieser Nachricht

pepe44 am 24.11.2007 12:47:12

http://eddysblog.phpnet.us/dlam damit könnt ihr die adresse eurer alten seite mit .dl.am wiederfinden :) ...
LostioZ am 22.11.2007 16:21:21

http://blog.dark-born.eu/22-11-2007/dl-am-verkauf-nur-vorgetaeuscht.html ...
Rockbottom am 22.11.2007 01:09:11

*falscher Thread* ^^ ...
Kugelfisch23 am 22.11.2007 00:56:30

Hmm. Hier gehts problemlos. Etwa jede 10 Connection wird zurückgewiesen, aber nach einmaligem Reload gehts. ...
Rockbottom am 22.11.2007 00:54:14

Sieht nich so aus das sie geht im moment^^ bzw. jetzt geht sie wieder. ...

weitere Kommentare lesen Nachricht kommentieren

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...