DDOS Erpressung und Attacke
Vor zwei Tagen erhielt ich folgende Mail:
DDOS www.tradersquest.de
Your site www.tradersquest.de will be
subjected to DDoS attacks 100 Gbit/s.
Pay 100 btc(bitcoin) on the account 1E9GP641gm8MYf9ycTKwQtMV3scMuS4Eqc
Do not reply to this email
Ich hielt das zuerst für einen Scherz, aber nach einer kurzen Suche im Internet fand ich heraus, dass es scheinbar schon die ersten Opfer gegeben hat.
- Erpressungsversuch mit DDoS-Attacke
- Blog wird mit DDoS-Attacke bedroht
- DDoS Attacke und Bitcoin Erpressung
- Erpressung mit DDOS Attacke
Diese Attacke ist gerade in vollem Gange. Vor ein paar Minuten haben sich ca. 300 500 750 1150 Rechner mit jeweils >20 Anfragen pro Minute an die Arbeit gemacht. Ich danke den Erpressern, dass sie mich gezwungen haben, mich mit dem Thema zu befassen und mir die Zeit zu nehmen, sehr viel über das Thema Server-Sicherheit zu lernen. Ansonsten hätte ich diesen Artikel nicht während einer laufenden DDOS-Attacke veröffentlichen können. Nichtsdestotrotz werde ich Anzeige gegen Unbekannt erstatten.
Mittlerweile über 1500 Bots. Server hält. Mal sehen, wie lange noch…
2000 and counting
2500. Kann ich das irgendwie monetarisieren?
Hi Olaf,
hatte das Problem letzte Woche auch; scheint der Miner-Bot zu sein. Falls die Angriffe zunehmen sollten, kann ich Dir gerne meine Vorgehensweise per Mail erlaeutern.
3000 Bots. Zuwachsrate der Bots wird scheinbar kleiner. War’s das schon?
@Urzi: Kurzanleitung wäre nett, bin noch blutiger Anfänger. Email im Impressum rechts oben. Danke.
Hallo Olaf, auch wenn es keine schöne aktuelle Nachricht ist, finde ich es trotzdem super, dass du wieder was veröffentlicht hast! Weiter so ;-)
Gruß Bernhard
5500 Bots.
Aktuell sind bereits über 12000 Bots ausgesperrt und es kommen kaum noch welche dazu. Scheinbar war’s das jetzt.
@bkk: Haha, danke. Mal sehen, ob ich in Zukunft auch wieder etwas themenrelevantes hier abgeben werde.
Hallo,
hatte heute auch das Glück des versuchten DDoS Angriffs. Meinen Hoster habe ich direkt nach Eingang der Mail gewarnt, weil ich die Threads auch gelesen habe. War schon schön zu sehen, wie meine Site mit vielen Usern umgeht.
Erstmal ein Dank an meinen Hoster: Seine Abwehrmaßnahmen waren echt gut. Die Seite war nur einmal kurz down und sonst lief sie unter Last normal weiter.
Zum Monetarisieren: Ich habe Werbung auch auf Basis von Anzeigenhäufigkeit eingebunden. Vielleicht hat mich der Angriff ja reich gemacht :)
Aber eine Anzeige wird es in jedem Fall geben. Das ist man so Jungs einfach schuldig. Hier mal die Top 10 Länder aus denen die häufigsten Zugriffe während des 1-2 stündigen Angriffsversuchs…:
1. Ukraine
2. Malaysia
3. Russland
4. USA
5. Thailand
6. Deutschland
7. POlen
8. Israel
9. Rumänien
10. Georgien
Mal sehen, ob ein 2. Erpressnungsversuch folgt…. :-)
Ciao