dl.am vs. board.3dl.am DDoS mit unbekannten Gründen

Das Board von 3dl.am wurde gestern von Servern des ehemaligen Redirectors dl.am per DDoS zu weiten Teilen lahmgelegt. Die Gründe sind unbekannt, ein Sinn ist hinter der Attacke nicht zu erkennen. Inzwischen sind die Angriffe eingestellt, die Scripte aus den dl.am-Weiterleitungen entfernt, der Schadcode selbst jedoch noch im Netz.

Wie gulli.com mitgeteilt wurde, konnten sich die Betreiber von 3dl.am keinen Reim auf die Attacke machen - das Board wurde durch den massenhaften Aufruf von Grafiken des Boardservers lahmgelegt, die per iFrame bei jedem Aufruf einer beliebigen dl.am-Seite geladen wurden. Der iFrame mit dem Schadcode ist in der Zwischenzeit entfernt, die aufrufenden PHP-Seiten sind jedoch noch im Netz.

Auf Nachfrage bei der Hosting-Location der dl.am-Server wurde die Beschwerde an den dl.am-Eigentümer - angegebener Standort Athen, Griechenland -  weitergereicht, welcher anscheinend schnell reagierte und den Angriff beendete. An einen Scriptfehler kann man nicht glauben - warum eine Liste von über 100 Grafiken eines externen Boards bei einem Seitenaufruf von dl.am geladen werden soll, kann nicht mit einem Versehen begründet werden. Dennoch ergibt die Attacke wenig Sinn.

Denn dass die ehemals über dl.am-Subdomains erreichbaren Seiten zügig neue Weiterleitungen oder Domains einsetzen, war von vorneherein zu erwarten. Hätten die ehemaligen Kunden geschädigt werden sollen, ist einerseits das Motiv fraglich sowie die gezielte Führung des Angriffs auf board.3dl.am kaum nachvollziehbar. Zu guter Letzt: dass die Weiterleitung vom mysteriösen neuen Eigentümer zu Geld gemacht werden will, ist klar - dass die Signups beim beworbenen Usenet-Provider Usenext aber vor allem von Neulingen kommen, die auf einen irgendwo gefundenen dl.am-Link klicken dürfte ebenso klar sein wie die Tatsache, dass treue Besucher der jeweiligen Seiten eben genau diese Seiten - und nicht etwa Usenext - finden wollen.

Nach wie vor wird auch zu Attacken bzw. Boykott von Usenext bzw. deren Betreiber aufgerufen. Dass Usenext den Redirector gekauft haben soll, hält sich hartnäckig als Gerücht, wenngleich seitens Usenext mitgeteilt wurde, man habe mitnichten dl.am übernommen. Nicht nur, dass sich Usenext mit so einer Strategie ins eigene Bein schießen würde; entgegen anderslautender Behauptungen sind die ehemaligen dl.am-Weiterleitungen auch sehr wohl mit Referrern ausgestattet - nur werden die über ein unsichtbares Image weitergegeben und nicht über den direkten Link.

• 90 Kommentare zum Artikel

Hmm. Hier gehts problemlos. Etwa jede 10 Connection wird zurückgewiesen, aber nach einmaligem Reload gehts.

Kugelfisch23 am 22.11.2007 00:56

*falscher Thread* ^^

Rockbottom am 22.11.2007 01:09

http://blog.dark-born.eu/22-11-2007/...etaeuscht.html

LostioZ am 22.11.2007 16:21

http://eddysblog.phpnet.us/dlam/ damit könnt ihr die adresse eurer alten seite mit .dl.am wiederfinden

pepe44 am 24.11.2007 12:47

[...] Diskussion lesen oder Artikel kommentieren