DDOS Angriff auf Sexy-Tipp.ch

[soundmaker]

Hallo Zusammen
Danke allen für die Informativen Beiträge.
Ich habe den Sexy tipp super gebrauchen können um meine Geschäftreisen zu verschönern.
Leider habe ich keine Ahnung von gleichwertigen Seiten.
wäre sehr Nett wenn mir ein Insider und Kenner einige Tipps (Webadressen) geben könnte.

Danke im Voraus
soundmaker

 

[Nik2]

Es gibt drei Sachen, die mir als Schweizer Sorgen machen:

Erstens hat sich die Swisscom nach wochenlangem Konfigurieren und hin- und her jetzt entschlossen Sexy-Tipp nicht zu hosten. Wenn eine so grosse schweizer Firma kein Rezept gegen einen DDoS-Angriff hat, dann sind wir doch einem Cyber-Krieg total machtlos ausgeliefert. Insbesondere, da, trotz bundesanwaltschaftlichen Ermittelungen, die Angreifer nicht eruiert oder wenigstens gestoppt werden können!

Zweitens scheint es, dass in den USA gehostete Sites praktisch immun gegen DDoS-Angriffe sind. – Und ich habe gehört, dass die Internet-Zugänge zwischen der Schweiz und den Nachbarländern generell zu wenig Kapazität haben. Dies führt dazu, dass man zwar erfolgreich DDoS-Filter einsetzen kann, wegen der Verstopfung der zu schmalen Zugänge jedoch keine Antworten der angegriffenen Web-Server mehr möglich sind, was eben in Amerika anders sei!

Drittens arbeiten die anderen grossen Provider nicht mit Swisscom zusammen. Offenbar futieren sie sich um ein DDoS-Problem, wenn es sich nicht um eine Site handelt, die sie selber hosten. – Und sie leiten Daten-Pakete, die man frühzeitig abfangen müsste, einfach weiter und verstopfen dadurch, in diesem Fall, die Leitungen zur Swisscom.

Ich bin da ein Laie, aber sicher kann jemand von euch Experten dazu Stellung nehmen. Es wäre auch schön, wenn es jemand wäre, der genau weiss, wieso die Swisscom einen Rückzieher gemacht hat und wo die Probleme liegen.

 

[Nik2]

Solche Zustände führen auch zur Piraterie! Jetzt ist ein neues Forum aufgetaucht, dass sich "GELÖSCHT" nennt. Diese Leute behaupten das neu gehostete ST-Forum zu sein, was jedoch nicht stimmt; es handelt sich hier um ein Plagiat, eine Fälschung, das/die recht gut gemacht ist.

Das richtige "sexy-tipp.ch" läuft nach wie vor nicht und wird jetzt nach Amerika (USA) transferiert. Der Name ist übrigens eine eingetragene Marke und ich spreche daher im doppelten Sinne von Piraterie!

Übrigens sind noch weitere schweizer Sites under DDoS-Beschuss und "liegen flach". Wurde die Gefahr aus der Cyber-Welt unterschätzt!

 

[Nik2]

Ich bitte euch, diese Seite nicht für Informationsaustausch über entsprechende Web-Sites zu missbrauchen und auch keine Links zu verwenden. Diese Diskussion hat den Zweck das Problem DDoS-Angriff an einem konkreten Beispiel zu veranschaulichen. - Dass es sich hier um eine Sex-Seite handelt, tut nichts zur Sache und macht das Problem der DDoS-Angriffe, das letztlich international gelöst werden muss, kein bisschen kleiner.

Nun hoffe ich, dass sich wirklich ein paar Experten angesprochen fühlen und sich am Gespräch beteiligen!

 

[Nik2]

@ocbMaurice und @reione

Ich schrieb folgendes:
QUOTE Zweitens scheint es, dass in den USA gehostete Sites praktisch immun gegen DDoS-Angriffe sind. – Und ich habe gehört, dass die Internet-Zugänge zwischen der Schweiz und den Nachbarländern generell zu wenig Kapazität haben. Dies führt dazu, dass man zwar erfolgreich DDoS-Filter einsetzen kann, wegen der Verstopfung der zu schmalen Zugänge jedoch keine Antworten der angegriffenen Web-Server mehr möglich sind, was eben in Amerika anders sei!

Drittens arbeiten die anderen grossen Provider nicht mit Swisscom zusammen. Offenbar futieren sie sich um ein DDoS-Problem, wenn es sich nicht um eine Site handelt, die sie selber hosten. – Und sie leiten Daten-Pakete, die man frühzeitig abfangen müsste, einfach weiter und verstopfen dadurch, in diesem Fall, die Leitungen zur Swisscom.

Habt ihr etwas zu sagen in Bezug auf die ungenügenden Bandbreiten und die Zusammenarbeit der grossen CH-Provider. - Ist es wirklich so, wie mir gesagt wurde und hat die Schweiz damit ein strukturelles Problem, das angegangen werden sollte?

PS: Natürlich dürfen sich auch andere Experten äussern.

 

[Nik2]

Der DDoS-Angriff auf Sexy-Tipp ist historisch gesehen offenbar einmalig stark und dauert einmalig lange. Das ST-Forum läuft seit drei Monaten nicht mehr, während andere Foren munter vor sich hin "tuckern".

Wieso wird dieser Fall, wenn er so einmalig ist, nicht unter den Experten auf der ganzen Welt rege diskutiert?

Wieso hat eine Swisscom klein bei gegeben und die heisse Kartoffel fallen gelassen. Ist die Swisscom mit ihren vielen Experten nicht fähig ihre Kunden einigermassen zu schützen?

Wieso kann das KOBIK bei so langer Angriffsdauer nicht herausfinden wo der Ursprung des Angriffs ist?

Es gibt wohl nicht viele Verdächtige mit einem Motiv, die so viel Geld in einen DDoS-Angriff investieren könnten. Wieso gibt es keine Verhaftungen?

Auch die Angreifer haben wahrscheinlich ein Konto bei Sexy-Tipp. Wieso durchforstet man die Datenbank nicht nach verdächtigen Sachverhalten und ausländischen IP's. Wieso schaut man nicht, wer kurz vor und kurz nach einer Angriffswelle eingeloggt hat. Wieso geht man nicht systematisch hinter die ausländischen IP’s, die im Log gespeichert sind. – Zum Beispiel wird es nicht viele Russen geben, die sich für Sexy-Tipp interessieren dürften; unter allen russischen IP’s, die in letzter Zeit eingeloggt haben, dürfte doch mit relativ grosser Sicherheit der/ein Täter stecken.

Ich bin nicht Experte, doch hätte ich wahrscheinlich Dutzende von Ideen, da müsste Experten noch ungleich mehr einfallen! Die Experten hatten wahrscheinlich noch nie so lange Zeit, ihre Geräte und Methoden zu testen und zu verbessern, zumal der Angriff sehr variantenreich war! Unsere Abwehr müsste doch gegen so etwas gewappnet sein, sonst wäre die Schweiz ja jederzeit erpressbar!.

 

[Freiburger]

also ich habe mich auch ein wenig mit dem Thema beschäftigt schon alleine weil ich selber ein Bordelltestforum in Deutschland betreibe. Es gibt eigentlich sehr gute Möglichkeiten einen Angriff abzuwehren schon mit Board eigenen Mitteln und mit ein paar Erweiterungen die auch noch kostenlos sind.
Da wir ja eigentlich gute Zahlen haben wundert mich das alles schon aber was solls wird schon seine Gründe haben. Normal sollte sie schon wieder online sein zumindestens lautete das letzte Gespräch so was ich mit Sexy Tipp geführt habe. Ich würde mich auf jeden Fall freuen wenn sie wieder da sind.
PS bei Google einfach mal nach ddos_deflate_ubuntu_fix suchen. Hoffe es hilft euch.

 

[webline]

@Freiburger, ja aber nur kleine ddos-angriffe wir reden hier aber von über 7GB traffic und über 1'000'000 anfragen pro sek.
solche angriffe brauchen komplexe filterregeln, acl-listen und leistunsfähige router/server alles andere bringt nichts.

 

[Freiburger]

Die Firma Swisscom weiß nichts von einer solchigen Attacke!

Customer Care
IT Outsourcing Services
Telefon: 0800 881 991

Da ich mir nicht erklären konnte wie ein Unternehmen solcher Größe nicht in der Lage sein soll eine einzige Seite zu schützen und keine geeigneten Mittel hat dann herauszufinden woher die Angriffe angeblich kommen sollen habe ich dort angerufen. Das Gelache war groß.

In diesem Telefonat ging es eigentlich nicht um ST sondern allgemein um die Fage das sowas ja jeder großen Firmenseite passieren könnte. Stellen wir uns mal Unternehmen wie youtube und Co vor. Heise auch ein Feind vieler Unternehmer oder sogar Spiegel und wie auch die ganzen anderen Zeitungen heißen. Ein schlechter Beitrag und schwups sind die Server offline.
Auch Provider wie Strato und 1&1 sind sich darüber einig das solche Angriffe abgewehrt werden können und klar gab es schonmal so große Attacken die dann zu einem einzelnen Serverausfall geführt haben zum Beispiel bei Microsoft aber St mit so einem Konzern zu vergleichen ist schon sehr gewagt.
Man stelle sich auch mal das Weihnachtsgeschäft vor, Internetshops wenn man da mal den Mitbewerber ausschalten könnte für 10.000 Euro wären da bestimmt einige Anbieter bereit so viel zu investieren.
Aber wer gibt 10.000 Euro aus um ST zu schließen. Und dann noch über so lange Zeit? Und so lange Zeit findet kein Polizeibeamter heraus woher das ganze gesteuert wird und woher das ganze kommt bei 7 GB Daten pro Angriff?
Eventuell sollten einige von uns mal die Polizei in dem Ort wo ST gewerblich gemeldet ist anschreiben und um eine Stellungsnahme bitten! Denn offensichtlich wird hier entweder geschlampt oder vertuscht.

Denn angeblich weiß keiner was und keiner hat was gesehen. Mit genügend Man-Power
bei den Abfragen müssen die irgendwann handeln und dem treiben ein Ende bereiten.
Ich selbst auf jeden Fall werde Swisscom noch einmal anschreiben und um eine genaue Antwort bitten. Natürlich über meinen Presseausweis. Denn sowas kann ja wohl nicht mit rechten Dingen zugehen. Mal schauen was dabei herauskommt.

Eventuell ist ST ja schneller wieder online wie wir alle glauben wenn nur genügend Druck auf die Schuldigen gemacht wird und ein vertuschen durch Behöden oder Hosting-Anbietern nicht mehr möglich ist. Die Angst von Prestige Verlust macht da so einiges schneller.

 

[webline]

@Freiburger

es war nicht die swisscom zuständig sondern die tochtergesellschaft ip-plus und ausserdem gibt es hier in der CH einen datenschutzgesetz die werden dir sowieso nichts sagen ohne unser erlaubnis.

http://www.ip-plus.ch/contacts.de.html


ps: wetten wir wie lange strato oder 1&1 brauchen um uns zu sperren wenn wir ST dort schnell hosten?
du übernimmst aber die kosten für die installation/hosting, ok?

 

[webline]

zb: erster dns angriff wegen ST:
http://www.ip-plus.ch/network/network_status/index.de.mpl

 

[webline]

http://www.ip-plus.ch/network/network_status/index.en.mpl

QUOTE 21.11.2007 22:06 Seit 17.15 Uhr ist ein erhöhter DDOS Transit Verkehr im Internet zu verzeichnen. Dadurch ist auch der IP+ Service von Swisscom beeinträchtigt. Swisscom geht davon aus, dass es sich um eine generelle Störung im Internet handelt. Die Router von Swisscom in der Schweiz und die intnernational Peering Points von Swisscom funktionieren inzwischen wieder. Im Raum Zürich zeigt ein Router nach wie vor Performance-Störungen. Momentan ist nicht absehbar, bis wann diese behoben sein werden. Die Techniker arbeiten jedoch mit Hochdruck an der Störungsbehebung



QUOTE 22.11.2007 23:25 Der DDOS Transit Verkehr im Internet hat nachgelassen. Der IP+ Service von Swisscom ist derzeit wieder stabil. Auch die Router von Swisscom Schweiz und die international Peering Points funktionieren alle wieder. Die Situation wird von Swisscom weiterhin laufend überwacht.

 

[Nik2]

Es nähme mich jetzt schon wunder, wer von euch Spezialisten an die Version "Webline" glaubt und wer einen solch starken Angriff, der über drei Monate lang in dieser Intensität geführt wird, für unwahrscheinlich hält.

So ein Angriff wäre geschichtlich gesehen so speziell, dass die Experten in der ganzen Welt darüber diskutierten. Aber nein, ein Thema ist es nur hier! Ist das nicht ireal?

 

[webline]

@nik2

die Angriffe dauern nicht 3 Monate! ST ist einfach offline und wird aufgeschaltet sobald wir bereit sind.

 

[Nik2]

Aber ihr habt gesagt, dass die Angriffe sogleich wieder erfolgen würden, wenn der DNS den Domain-Namen auflösen würde. Dann dauern die Angriffe doch irgendwie trotzdem an!

 

[webline]

nein... wir rechnen damit dass die Angriffe weitergehen sobald ST online ist (dies war bis jetzt der fall).

 

[sd12]

Ich möchte nochmal meine ersten Worte wiederholen...

Wie dus sagt, mit einem Bot Netz. Es gibt KEINE Abwehrmethoden.

Wer was anderes verspricht, der lügt...

 

[Alain Aubert]

QUOTE Wie dus sagt, mit einem Bot Netz. Es gibt KEINE Abwehrmethoden.

Have an even bigger bot-net and fight back

 

[sd12]

QUOTE (Alain Aubert @ Mo 26.11.2007, 19:45) fight back

Gegen wen willst Du Cyber War spielen, wenn Dein Feind nmicht bekannt ist?

 

[Nik2]

Es scheint tatsächlich so zu sein, dass dieser DDoS-Angriff für Informatiker ein ausserordentliches Ereignis darstellt. Jedenfalls beschäftigt sich auch das Bundesamt für Polizei seit längerer Zeit damit. In der heutigen Sonntagszeitung stand folgender Artikel:

QUOTE Cyberkrieg im Sex-Milieu

Zürcher Bordelle sind Opfer von Internetattacken.
Justiz und Szene tappen im Dunkeln, Freier bleiben aus

Von Jean François Tanda (

Zürich - Im ältesten Gewerbe der Welt wird mit modernsten Mitteln gekämpft. Seit Monaten attackieren Unbekannte wiederholt Webseiten von Zürcher Bordellen. Diese so genannten DDOS-Attacken legen Webseiten lahm oder zerstören sie. Die Internettechniker kapitulieren, die Justiz ermittelt. «Wir haben in Bern Strafanzeige gegen unbekannt eingereicht», sagt Swisscom-Sprecher Christian Neuhaus. Das Telecom-Unternehmen war zwischenzeitlich von den Attacken mitbetroffen.

Das Milieu bleibt derweil ratlos und leidet. Die Angriffe gehen ans Geld. Ohne funktionierende Webseiten bleiben die Freier aus. «Wenn unsere Kunden auf dem Internet nicht schauen können, wer von unseren Mädchen da ist, kommen sie gar nicht erst», sagt ein frustrierter Klubbetreiber, der weder seinen Namen noch jenen seines Bordells in der Zeitung lesen will. Das Internet ist für ihn Hauptakquisitionsquelle für Neukunden. Sei man offline, sagen auch andere in der Szene,
kämen 30 bis 50 Prozent weniger Freier. Bei einem Tagesumsatz von 15 000 bis 20 000 Franken
ergibt das einen substanziellen Fehlbetrag.

Die meisten in der Szene vermuten: Es ist einer von uns

Angefangen hatte alles vor rund drei Monaten mit DDOS-Attacken auf ein Freier-Forum, das 50 000 Besucher pro Tag verzeichnete. Dort beschrieben Puff-Gäste ihre Besuche und bewerteten Etablissements.

Auffallend an den Angriffen ist: Sie erfolgen ausserhalb der Bürozeiten, wenn bei den Hostprovidern kein Techniker mehr im Haus ist. Zuletzt etwa um zwölf Uhr abends in der Nacht auf vorgestern Freitag. «Bei diesen DDOS-Attacken greifen mehrere Hunderttausend infizierte Computer gleichzeitig an. Sie führen bis zu einer Million Seitenaufrufe pro Sekunde», sagt Pasquale De Leonardis vom Hostprovider Webline, der das Freier-Forum beherbergt hatte. Wegen Überlastung kollabieren die Webseiten. «Wir sind technisch nicht mehr in der Lage, die Webseite zu schützen», sagt De Leonardis.

Auch ein Umzug zum grossen Anbieter Swisscom hat dem Freier-Forum nichts genützt. Eine Woche lang konnten Freier ihre Berichte deponieren, dann begannen die Attacken erneut. Worauf die Swisscom den Vertrag gekündigt und Strafanzeige erstattet hat.

Das Milieu rätselt über das Motiv. Ist es ein Konkurrent? Ein religiöser Eiferer? Oder einfach nur ein Bösewicht? Die meisten vermuten: Es ist einer von uns. Der Geschäftsführer des betroffenen Club 79 will es wissen. «Ich bezahle jenem, der den Täter ausfindig macht, 30 000 Franken», sagt er zur SonntagsZeitung.

Nach der erste Attacke hatte er Zuflucht in den USA gesucht und seine Webseite dort hosten lassen. Nachdem er dort zehn Minuten online war, kam bereits eine Attacke. Seither liegt seine Webseite wieder flach.


Hier eine neuere Meldung vom Blick. - Es kann Zufall sein, doch sagt mir mein Bauch, dass da ein Zusammenhang bestehen könnte:


QUOTE Hacker-Angriff aufs Parlament

Von Lukas Füglister | 23:52 | 20.12.2007
BERN – Noch immer jagen Bundes-Informatiker den Hacker des Parlament-Servers.

Am Dienstag schlug der Informatikchef des Bundes Andreas Sidler Alarm: «Der Internet-Server www.parlament.ch wird seit heute systematisch von extern angegriffen», schrieb er in einem internen Mail (im BLICK).

Auch gestern gab es keine Entwarnung: «Die Seite läuft heute besser als in den vergangenen Tagen. Es ist aber zu früh, um zu sagen, ob das Problem gelöst ist», sagt der Sprecher der Parlamentsdienste Mark Stucki.

Vermutlich war es ein Bot-net-Angriff auf die Parlament-Internetseite. Dabei werden durch ferngesteuerte Computer so viel Anfragen an eine Site gesendet, bis sie lahm liegt.

Die Parlamentsdienste und die Internetabteilung arbeiten weiter an der Lösung des Problems. Laut Stucki könne es einige Tage dauern, bis man Klarheit habe über die Ursache der Schwäche von parlament.ch.

Die Täterschaft muss mit einer Anzeige rechnen – falls sie überhaupt ermittelt wird.