Hi,
es gibt verschiedene Arten von Attacken, die ich auch schon selbst erfahren durfte. Einer meiner Server wurde durch eine Hackerattacke komplett lahm gelegt.
Man sollte sich immer überlegen was die Angreifer mit der attacke bezwecken wollen.
Die wohl am häufigsten verwendete Form ist die DoS (Denial of service) Attacke. Hier wird auf IP ebene, an den server von vielen verschiedenen Cliens einen Ping gesendet. Jeder dieser Ping muß vom Server beantwortet werden. Wenn dies aber von hunderten von Clientcomputern geschieht die z.b. durch ein rootkit oder Trojaner infiziert ist. Dann legt es den Server lahm, er hat keine Zeit mehr wichtige andere Anfragenm wie http, smtp, pop3,imap,ssh zu beantworten. Resultat der Server ist down.
Was auch sehr oft gemacht wird, ist sicherheitslücken in PHP Programmen wie foren oder cms systemen aufzuspüren und diese zu nutzen. Oft ist es dann so das in den Quellcode fremter code von aussen eingebracht werden kann und so der Server mißbraucht werden kann wie z.b. zum versenden von Spam´s.
Viele sind halt der meinung mal eben schnell einen Server bei einem dieser Großen Provider zu Mieten, kosten ja nicht viel und gut ist. Dem ist aber nichgt so, die Server müßen Täglich gewartet und gepflegt werden sowei Logdateien gecheckt werden. Bei mir laufen den ganzen tag auch bis spät abends die consolen offen so was ich einblich in die logdateien habe. Das einspielen von security Patches ist ein zwingedes muß. Sich einen Server anzumieten und ihn zu managen bringt Automatisch Verantwortung die einem sogar der Gesetzgeber auferlegt.
Daher denke ich nicht das dies eine Attacke war/ist.
Dies sollte ein einblick für diejenigen sein die sich damit nicht beschäftigen, und ich will damit niemanden angreifen.
Grüße aus dem vielllll zu warmen Sachsen
Thema: Angriff auf das Forum? (Gelesen 19953 mal)