Off-Topic: DoS-Fieber ...

Cord Beermann cord at Wunder-Nett.org
Sun Feb 13 13:04:46 CET 2000 

Hallo! Du (Toens Bueker) hast geschrieben:

>da ja DoS-Angriffe sogar in den Nachrichten angefeatured
>werden, möchte ich doch einfach mal fragen, ob irgendjeman
>eine Quelle nennen kann, die zweifelsfrei benennt, um
>welche Art Angriff es sich jeweils gehandelt hat.

>In den - in der Regel vollkommen widersprüchlichen -
>Meldungen wird manchmal davon geredet, daß die
>Unerreichbarkeit der Sites durch eine sehr hohe Menge von
>Requests erzeugt wurde (die die Systeme nicht bearbeiten
>konnten). Andere sprechen von Routerfehlern -
>möglicherweise durch die hohe Last erzeugt.

[...]

>Als ich heute Nachmittag zufällig Wolfgang Back und seine
>Jungs im Computerclub gesehen habe (Fernsehkarte funkt),
>ist mir beinahe der Hut hochgegangen, bei dem Unsinn, der
>da verzapft wurde.

Nunja. ueber Dick&Doof brauchen wir ja nimmer reden.

ich befuerchte nur das wir (auch als auf diesem Gebiet ueberdurchschnittlich
kompetente Leute) nie eine definitive Aussage bekommen werden was da nun
wirklich passiert ist...

ich fuer mich denke, das es eben DoS-Attacken von vielen verschiedenen Punkten
gegeben hat, die sowohl als 'regulaere' Abfragen als auch als IP-Flood
passiert sind. Es muss dabei sowas wie IP-Spoofing gegeben haben, sodass die
Rueckverfolgung schwierig ist, wie sonst haetten sonst die Attacken ueber
mindestens drei Tage laufen koennen, ohne das sie unterbunden werden konnten.

Eigenartig finde ich das das FBI ein Programm herausgegeben hat mit dem man
(angeblich) auf Linux und Solaris erkennen kann ob da eins dieser U-Boote
aktiv ist oder nicht (dadurch das die Sourcen nicht ofengelegt worden ind,
wird natuerlich niemand diese Software wirklich einsetzen, es koennte ja
selbst ne Hintertuer fuer die oeffnen.

Witzig finde ich dazu, das man sich (wenn man fuendig wird) an das oertliche
FBI-Buero wenden soll ;-)

bei solchen Datenmengen (z.B. 800Mbit/s Abfragen auf Yahoo) frage ich mich ob
es nicht effektiver waere sich mit den Backboneprovidern zusammenzutun und auf
dem Wege zumindest dem ausloesenden Hosts auf die Spur zu kommen. (Leitungen
die mehr als 100Mbit/s transportieren koennen sollten weltweit immer noch
ueberschaubar sein, oder?) und ein Schub der ploetzlich eine Leitung deutlich
mehrbe-, aus- oder ueberlastet sollte doch relativ schnell auffallen, oder?

Nunja, ich halte es fuer am wahrscheinlichsten das diese ganze Geschichte
eigentlich ein PR-Gag der US-Regierung (oder Ihr nahestehenden Organisationen)
um die kuerzlich angekuendigte verbesserte Ausstattung der Internethorchposten
durch Senat und Kongress zu bringen...

Geruechteweise (Heise-Ticker, 'was war, was wird') sollen FBI-Leute Webmaster
ja schon benachrichtigt haben, das sie angegriffen wurden, BEVOR der Angriff
kam...

comments?

Cord

PS: Auch wenn Du nicht paranoid bist, bedeutet das nicht das SIE nicht hinter
Dir her sind ;-)

-- 
Cord Beermann   cord at Wunder-Nett.org (Privat)   cb at abacom.net (Firma)

http://BUFH.Cord.de/
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 232 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20000213/7f75acd0/attachment.sig>

More information about the Linux mailing list