In den letzten Tagen wurde die Schacharena Opfer mehrerer DDOS-Attacken. Diese erfolgten meist nachts, oder am Abend. Der Server war in dieser Zeit nicht zu erreichen, so dass dann viele laufende Partien einfach abgebrochen werden mussten.
Für dieses Problem, welches sich auch noch in den nächsten Tagen wiederholen kann, möchte ich mich hiermit entschuldigen.
Technisch gesehen ist DDOS kein Hack-Angriff (sensible Daten sind also nicht das Ziel). Bei dieser Attacke stellen sehr viele Rechner in sehr kurzer Zeit viele unsinnige Anfragen. Diese Datenflut kann, selbst bei perfekt eingestellter Firewall, am Server nicht verarbeitet werden. Normale Anfragen kommen dann nicht durch. Der Datenstau am Server muss hier früher verhindert werden. Eine effektive Abwehr erfordert also spezielle Hardware für Netzwerküberwachung an bestimmten Knoten, ober Hardware, die alternative Wege bereitstellt. Das ist also auch eine Kostenfrage und verlangt andere Infrastruktur (Eine gut eingestellte Firewall kann aber durchaus kleine und mittlere Angriffe verhindern).
Am dritten Oktober hat der Hacker im Forum wieder zugeschlagen. Seine vorbereiteten Scripte konnten hier bis zu 60 Webformulare pro Sekunde verarbeiten. Es waren dann auch über 3200 Spam-Beiträge erstellt worden, und das Forum war zeitweise überlastet. Es hat sich aber gezeigt, dass die Forensoftware Burning Board 3 sicher ist. Er konnte keinen Fremdcode einschleusen. Dennoch war der Schaden nicht unerheblich.
Gegenmaßnahmen:
Damit der Hacker nicht noch einmal so verfahren kann, wurde im Forum das Kontaktformular zum Absetzen von E-Mails an Freunde auf unterer Ebene deaktiviert. Auch die Registrierung geht hier jetzt nicht von allein (Muss von Mods bestätigt werden). Zudem wurden Filter und Firewall angepasst. Nun können ähnliche und gleiche Attacken effektiv verhindert. Einige Änderungen sind aber nur vorübergehend.
Der Schutz der User vor diesem Angreifer steht hier an oberster Stelle. Die damit verbunden Einschränkungen nehme ich bewusst in Kauf.
Um den Täter zu finden, wurde auch die Polizei eingeschaltet. Die Zusammenarbeitet mit anderen betroffenen Webmastern, sowie die Zusammenarbeit mit dem Support vom Rechenzentrum, kann da durchaus sehr effektiv sein. Das Filtern von Daten auf höherer Ebene wird DDOS-Angriffe abwehren.
Ich arbeite zudem an einer verbesserten Ausfallsicherheit, indem ich besser angepasste Firewalls einsetze, und wichtige Daten mit Hilfe von DB-Replikation automatisch auf andere Server übertrage (Stichwort Ersatzserver). Das alles geht aber nicht von heute auf morgen.
Für dieses Problem, welches sich auch noch in den nächsten Tagen wiederholen kann, möchte ich mich hiermit entschuldigen.
Technisch gesehen ist DDOS kein Hack-Angriff (sensible Daten sind also nicht das Ziel). Bei dieser Attacke stellen sehr viele Rechner in sehr kurzer Zeit viele unsinnige Anfragen. Diese Datenflut kann, selbst bei perfekt eingestellter Firewall, am Server nicht verarbeitet werden. Normale Anfragen kommen dann nicht durch. Der Datenstau am Server muss hier früher verhindert werden. Eine effektive Abwehr erfordert also spezielle Hardware für Netzwerküberwachung an bestimmten Knoten, ober Hardware, die alternative Wege bereitstellt. Das ist also auch eine Kostenfrage und verlangt andere Infrastruktur (Eine gut eingestellte Firewall kann aber durchaus kleine und mittlere Angriffe verhindern).
Am dritten Oktober hat der Hacker im Forum wieder zugeschlagen. Seine vorbereiteten Scripte konnten hier bis zu 60 Webformulare pro Sekunde verarbeiten. Es waren dann auch über 3200 Spam-Beiträge erstellt worden, und das Forum war zeitweise überlastet. Es hat sich aber gezeigt, dass die Forensoftware Burning Board 3 sicher ist. Er konnte keinen Fremdcode einschleusen. Dennoch war der Schaden nicht unerheblich.
Gegenmaßnahmen:
Damit der Hacker nicht noch einmal so verfahren kann, wurde im Forum das Kontaktformular zum Absetzen von E-Mails an Freunde auf unterer Ebene deaktiviert. Auch die Registrierung geht hier jetzt nicht von allein (Muss von Mods bestätigt werden). Zudem wurden Filter und Firewall angepasst. Nun können ähnliche und gleiche Attacken effektiv verhindert. Einige Änderungen sind aber nur vorübergehend.
Der Schutz der User vor diesem Angreifer steht hier an oberster Stelle. Die damit verbunden Einschränkungen nehme ich bewusst in Kauf.
Um den Täter zu finden, wurde auch die Polizei eingeschaltet. Die Zusammenarbeitet mit anderen betroffenen Webmastern, sowie die Zusammenarbeit mit dem Support vom Rechenzentrum, kann da durchaus sehr effektiv sein. Das Filtern von Daten auf höherer Ebene wird DDOS-Angriffe abwehren.
Ich arbeite zudem an einer verbesserten Ausfallsicherheit, indem ich besser angepasste Firewalls einsetze, und wichtige Daten mit Hilfe von DB-Replikation automatisch auf andere Server übertrage (Stichwort Ersatzserver). Das alles geht aber nicht von heute auf morgen.