Momentane Serverprobleme: DDOS Attacken gegen BENM.AT

Ben Miller
25

Aktuell kämpfen wir seit Dienstag gegen einen größerer DDOS-Attacke, mit mehrheitlich Bots aus Südamerika und Asien, an. Damit hatten wir zwar auch schon in Vergangenheit ab und zu zu kämpfen, meist während Live-Berichterstattungen wie z.B. auch der WWDC Keynote, jedoch waren die bisherigen Attacken um einiges kleiner und relativ einfach zu handhaben.

Momentane Serverprobleme: DDOS Attacken gegen BENM.AT

Die größe der aktuellen Attacke und das ausgeübte Engagement (wenn ich es mal so sagen will) des “Bösewichtes” lässt darauf schliessen dass es sich hier um eine “Auftragsarbeit” handelt – der Botnet-Besitzer also für die Attacke Geld bekommen hat – aus welchen Gründen auch immer.

Bereits am Dienstag erhielten wir eine Email des Attackierenden mit folgendem Inhalt:

Inbox

Nun es ist leider so dass solche Leute meist über Russland aber auch von Europa (Deutschland) aus über Proxys solche Attacken durchführen bzw. ihre Bots ansteuern. Allgemein ist es äußerst schwer wenn nicht unmöglich an den Federführenden heranzukommen.

Jedoch kostet eine Attacke in dieser Größenordnung auch dem Ausführenden Geld in Form von mehreren hundert Euro pro Woche.

Im “Normalbetrieb” haben wir so ca. 80 Requests an den Server pro Sekunde. Während dieser Attacke sind es bis zu 4000 Requests pro Sekunde. Das macht zum Einen die verfügbare Bandbreite des Servers dicht und zum Anderen lastet es den Server selbst bzw. dessen Softwarekomponenten aus.

Deshalb nutzen wir aktuell eine Methode zur Filterung der Serveranfragen was darin Resultiert, dass ihr ab und zu einen kleinen Link klicken müsst und ein Fortschrittbalken erscheint welcher euch quasi als “realer Besucher” identifiziert. Dennoch ist derzeit besonders der WordPress Blog langsamer als sonst, das Forum allerdings gewohnt schnell. Ersteres dürften wir schon in Kürze in den Griff bekommen.


Mit viel Herzblut, Schweiss und Engagement ist BENM.AT in zwei Jahren zu einer anerkannten Anlaufstelle für mehr als 2 Millionen Apple- bzw. iOS-Interessierte pro Monat geworden und wir werden alles dafür tun damit das auch so bleibt.

Wenn auch derzeit das Bloggen erschwert sein dürfte heisst das zum Glück noch lange nicht dass BENM.AT brach liegt. Wir haben viele interessante Projekte in Arbeit die ungestört von dieser Attacke im Hintergrund fertiggestellt werden können.

Wünscht uns Glück! Und wenn ihr uns aktiv bei der Verteidigung unterstützen wollte besucht uns weiterhin :).

Trotz allem: Viel Spaß auf BENM.AT!

Ben Miller

Weitere Themen: macOS Sierra, iWork für iCloud: Apples Konkurrent für Google Docs und Office 365