SYN-Flut gegen unsere Server

Dieses Thema im Forum "WHL Direkt" wurde erstellt von whl-team, 6. Februar 2010.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. whl-team

    whl-team New Member

    Registriert seit:
    20. Mai 2000
    Beiträge:
    4.790
    Ein lustiger Zeitgeselle hat mir eben eine Mail geschrieben und 100€ über eine Paysafecard gefordert; ansonsten wolle er unsere Seiten abschießen.

    In der Tat wird unser Server gerade mit SYNs beschossen. Ich ziehe eben den www-Server IP-seitig um.

    Da wird sich mal wieder unsere lokale Polizeiinspektion mit befassen müssen.

    Sorry für die Einschränkungen,

    Carsten
     
  2. Virtualist

    Virtualist New Member

    Registriert seit:
    15. Mai 2009
    Beiträge:
    459
    Ort:
    Lehrte / Hannover
    AW: SYN-Flut gegen unsere Server

    Ich kenne mich mit Paysafecard nicht aus. Sicher kann ich damit anonym bezahlen. Aber wie bekomme ich anonym Geld? Im Betrugs- oder Erpressungsfall können doch die Transaktionen der Paysafecard verfolgt werden, selbst wenn er sofort nach Erhalt das Geld weiterleitet. Ok, da helfen dann wohl auch ausländische Konten um Zeit zu gewinnen. Bei 100 Euro wird wohl das FBI noch nicht tätig.

    Erpressung ist also ein weiterer Grund, neben Jugendschutz, Abzocke, Betrug, Film- und Musikdiebstahl, das Internet (wasser)dicht zu machen.

    Vermutlich werden demnächst bei Geburt DNA, Fingerabdrücke usw sofort registriert, eine fälschungssichere Maske aufgetragen und aus diesen Erkennungsmerkmalen ein Internetzugangscode errechnet. Nur mit diesem Code ist die Teilnahme am Internet, Straßen-, Berufs- und Geschlechtsverkehr möglich. ;)

    schönen Sonntag allerseits!
    Fritz
     
    Zuletzt bearbeitet: 6. Februar 2010
  3. whl-team

    whl-team New Member

    Registriert seit:
    20. Mai 2000
    Beiträge:
    4.790
    AW: SYN-Flut gegen unsere Server

    Ich finde es nur Schade dass wegen 100 Euros mir jemand den Abend und sich selber das Leben versaut. So eine Vorstrafe wegen Erpressung macht sich bestimmt sehr gut im Lebenslauf.

    Ist ja echt dreist!
     
  4. qnsupport3

    qnsupport3 New Member

    Registriert seit:
    26. Mai 2009
    Beiträge:
    413
    AW: SYN-Flut gegen unsere Server

    Ich gehe eher davon aus, er möchte Geld in Form einer PSC... aber wozu denn das?

    Um Geld damit zu erhalten, muss man zumindest authorisierter Vertragspartner sein.

    Naja, so ist das wohl. Winterferien sind ja nicht so lang.
     
  5. A-N

    A-N Erfahrener Benutzer

    Registriert seit:
    13. September 2004
    Beiträge:
    1.669
    AW: SYN-Flut gegen unsere Server

    Oh ich könnte wetten das noch nicht mal ermittelt wird.

    Habe schon lange aufgegeben mich mit der Justiz zu beschäftigt und gleich ein Server gemietet der nicht so einfach klein zu bekommen ist. So bin ich zwar paar Euros mehr jeden Monat los, habe auf jeden Fall ruhe und meine nerven bleiben geschont :)
     
  6. whl-team

    whl-team New Member

    Registriert seit:
    20. Mai 2000
    Beiträge:
    4.790
    AW: SYN-Flut gegen unsere Server

    Bei einem "reinen" DoS gebe ich Dir recht. Verbunden mit Erpressung halte ich das für schon verfolgenswert. Das fügt nochmal eine deutliche Dimension hinzu. Und da der nette Herr auch seine Kontaktdaten (EMail und ICQ) hinterlassen hat und wir in Zeiten der Vorratsdatenspeicherung leben ist es auch nicht aussichtslos.
     
  7. daki

    daki New Member

    Registriert seit:
    15. Dezember 2005
    Beiträge:
    194
    AW: SYN-Flut gegen unsere Server

    hrhr als nächstes wird der Webserver geflooded...

    Er schnappt sich seine Playstation 3 UUUUND! seinen Ipod Touch UUUUUUND! seinen Desktop Computer, öffnet die Seite und drückt den ganzen Tag F5 huahahahaha, welch hinterhälter Plan!

    Der Preis ist, eine 3 Monats WOW Mitgliedschaft!!!
     
  8. petzsch

    petzsch Member

    Registriert seit:
    5. April 2005
    Beiträge:
    464
    Geschlecht:
    männlich
    AW: SYN-Flut gegen unsere Server

    Wenn alles von einer Source-IP kommt, kann man dem ja auch mit iptables recht schnell Herr werden. Aber lästig ist es alle mal.

    Wären wir in Frankreich, bekäme der die digitale Todesstrafe. :-D
     
  9. sysprovide

    sysprovide New Member

    Registriert seit:
    23. August 2006
    Beiträge:
    788
    Ort:
    Berlin
    Firmenname:
    sysprovide
    Anbieterprofil:
    Klick
    AW: SYN-Flut gegen unsere Server

    Vor einem IP Wechsel würde ich folgendes probieren in der Konsole:

    Code:
    echo 1 > /proc/sys/net/ipv4/tcp_synack_retries
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    
    Wenn das nicht hilft:

    Code:
    iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
    iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 3 --hitcount 20 -j DROP
    
     
  10. mbanse

    mbanse Eingetragener Provider

    Registriert seit:
    6. Dezember 2005
    Beiträge:
    2.010
    Ort:
    Hennigsdorf
    Firmenname:
    AB-Webspace
    Anbieterprofil:
    Klick
    AW: SYN-Flut gegen unsere Server

    Hi,

    na dann hat er ja schon 400 Euro gutgemacht.
    Siehe http://forum.webhostlist.de/forum/technik-smalltalk/107288-webseiten-nicht-erreichbar.html :)

    Ich glaube ich hätte stark überlegt ob ich die Mail nicht händisch in den Spamordner verschiebe. Ein "echter Hacker" schreibt nicht erstmal eine E-Mail, dass er 100 Euro fordert sondern würde vorab die Kapazitäten einmal demonstrieren.

    Schon davon mal abgesehen, dass ein entsprechendes (auch wenn gemietetes) Botnetz viel teurer als nur 100 Euro wären. Und er selbst und seine 5 Kumpels die sicherlich irgendwo ein Programm gefunden haben welches 64 Bytes große Pings verschickt werden die WHL wohl nicht zum Sterben bringen... .

    Also ich glaube ich hätte gelacht und dann ENTF gedrückt :).



    Grüße
    - Montgomery Banse
     
  11. Miles

    Miles Erfahrener Benutzer

    Registriert seit:
    10. Mai 2002
    Beiträge:
    5.351
    Ort:
    49424 Lutten
    AW: SYN-Flut gegen unsere Server

    Ein echter Hacker würde so ein Unfug niemals tun... Scriptkiddies eben... Bis Mama sie mal dabei erwischt und dann gibts Popo verhauen ;)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen