Kleines Update dazu:

ich hab vorhin ein nettes Telefonat mit einem Supporter (polkhigh33) aus dem xt:Commerce Forum gehabt. Der hat mir Mitgeteilt, das jemand in der Lage war Schadcode einzufügen und das das Leck auf Providerseite war.

So der Kommentar von polkhigh33 ist unten zu lesen, scheint also das das Prob von der Providerseite her kommt.

So der Release ist ja nun gewesen, einiges an bösem Blut ist auch wieder hochgekommen, aber wenn man den Ausführungen von Mario Zanier im Forum von xt:Commerce glauben schenken darf, hat man versucht die Demosysteme der nagelneuen Shopsoftware xt:Commerce 3.1 mit einem DDoS Angriff auszuschalten.

Wow……, da waren wohl ein paar Leute sauer?

Laut Mario Zanier wird der Vorfall nach Auswertung der Logs, an das LKA abgegeben. Nun wenn man momentan versucht die Demos aufzurufen, bekommt man einen freundlichen 403 geliefert.

Die Sterne meinen es mit den XT’lern momentan nicht gut. Aber kommen wir mal zurück zum Eigentlichen. Was ist ein DDoS Angriff, bedienen wir uns doch zur Erklärung der Wikipedia:

Funktionsweise

Primitive DoS-Angriffe belasten die Dienste eines Servers, beispielsweise HTTP, mit einer größeren Anzahl Anfragen, als dieser in der Lage ist zu bearbeiten, woraufhin er eingestellt wird oder reguläre Anfragen so langsam beantwortet, dass diese abgebrochen werden. Wesentlich effizienter ist es jedoch, ProgrammfehlerAbsturz) der Serversoftware auszulösen, worauf diese ebenso auf Anfragen nicht mehr reagiert. auszunutzen, um eine Fehlerfunktion (wie einen

Eine besondere Form stellt die DRDoS(Distributed Reflected Denial of Service)-Attacke dar. Hierbei adressiert der Angreifer seine Datenpakete nicht direkt an das Opfer, sondern an regulär arbeitende Internetdienste, trägt jedoch als Absenderadresse die des Opfers ein (IP-Spoofing). Die Antworten auf diese Anfragen stellen dann für das Opfer den eigentlichen DoS-Angriff dar. Der Ursprung des Angriffs ist für den Angegriffenen durch diese Vorgehensweise praktisch nicht mehr ermittelbar.

Im Unterschied zu anderen Angriffen will der Angreifer hier normalerweise nicht in den Computer eindringen und benötigt deshalb keine Passwörter oder Ähnliches. Jedoch kann ein DoS-Angriff Bestandteil eines Angriffs auf ein System sein, zum Beispiel bei folgenden Szenarien:

  • Um vom eigentlichen Angriff auf ein System abzulenken, wird ein anderes System durch einen DoS lahmgelegt. Dies soll dafür sorgen, dass das mit der Administration betraute Personal vom eigentlichen Ort des Geschehens abgelenkt ist, bzw. die Angriffsversuche im durch den DoS erhöhten Datenaufkommen untergehen.
  • Verzögert man Antworten eines regulären Systems, können Anfragen an dieses durch eigene, gefälschte Antworten kompromittiert werden. Beispiel hierfür ist das Hijacking (Übernehmen) fremder Domainnamen durch Liefern gefälschter DNS-Antworten.
  • Als Form des Protests sind DoS-Attacken in letzter Zeit populär geworden. Zum Eigenschutz der Protestierenden werden Angriffe dieser Art im Allgemeinen von Würmern durchgeführt, die sich selbstständig auf fremden Systemen verbreiten. Entsprechend handelt es sich bei Protestaktionen dieser Art um DDoS-Attacken.

Soviel nun zur Funtionsweise eines solchen Angriffs.

So etwas ist sehr komplex, ich selbst habe so etwas noch nie erlebt und möchte es ehrlich auch nicht.

Ich glaube aber momentan auch nicht das dies geschehen ist. Ein Webserver kann zum Beisiel auch zusammenbrechen, wenn er falsch konfiguriert wurde, oder einfach unterdimensioniert ist, in Anbedacht das er einem massigen Useransturm ausgesetzt ist.

Betrachten wir also nochmal die Situation: Alle warten auf ein LANG angekündigtes System. Jeder will es sehen, jeder will es testen, Demosystem online, alle dauf (z.B. 30 Admins gleichzeitig, oder mehr) und schon hat man seinen eigenen DEMOUSER DDoS Angriff. Dazu noch ein schlecht konfiguriertes Demosystem…………

Wuppp Server ist am Ende nix geht mehr.

Da brauch man kein LKA :-)

Aber man hat einen guten Marketing Aufhänger weil man wieder im Gespräch ist …….

Klingeling ….