Ein eDings-Beitrag von Markus Stolpmann

Heise online Opfer von DOS-Attacke

Heise online ist aufgrund einer gezielten DOS-Attacke nicht erreichbar. Das Unternehmen setzt 10.000 Euro Belohnung für sachdienliche Hinweise aus…



Aus einer Mitteilung des Heise-Verlages:

Gezielte Denial-of-Service-Attacke auf heise online
www.heise.de wegen Angriffen nicht erreichbar

Hannover, 1. Februar 2005 - heise online wurde seit Montag durch mehrere Wellen mit so genannten Denial-of-Service-Attacken unbekannten Ursprungs zeitweise lahm gelegt. Der Heise Zeitschriften Verlag wird Strafanzeige stellen und setzt eine Belohnung von 10 000 Euro aus für sachdienliche Hinweise, die zur Ergreifung der Täter führen.
Bisher sind vier Angriffe auf das meistbesuchte deutschsprachige IT-Nachrichten-Angebot im Internet zu verzeichnen. Dabei wurden so viele Anfragen an den Server gerichtet, dass sie zu einem Totalausfall von über fünf Stunden geführt haben.
Der erste Angriff erfolgte gestern (Montag) gegen 10 Uhr und sorgte zu einer Überlastung eines so genannten Load Balancers. Dieses Gerät verteilt sämtliche Aufrufe von www.heise.de auf rund 25 einzelne Web-Server unter Linux und eine Solaris-Maschine, die zusammen das Online-Angebot des Heise Zeitschriften Verlags bilden.
Fällt der Load Balancer aus, ist heise online nicht mehr erreichbar. Normalerweise hat diese Hardware genügend Reserven für den stärksten Besucherandrang. Gestern musste sie jedoch zweimal neu gestartet werden, und selbst ein Backup-System reichte nicht aus, um den Angriffen standzuhalten.
Zurzeit treibt der Angreifer ein Katz- und Mausspiel mit den Technikern des Verlags. Kurze Zeit, nachdem heise online eine Änderung vornahm, um die Web-Seite wieder erreichbar zu machen, reagierte der Angreifer und passte seine Attacken an die neue Situation an.

Dieser Fall zeigt deutlich, dass auch große Anbieter nicht gegen technische Probleme und insbesondere gezielte Attacken gefeit sind. Für KMU sind die Risiken des Online-Business in der Regel sogar noch weniger einschätzbar: Sie verfügen zumeist weder über Personal, Technik, Ressourcen und Wissen, im Bedarfsfall rasch und effektiv zu reagieren. Bei Heise kann man zumindest annehmen, dass man alles daran setzt, die Angriffe zu dokumentieren, Beweise zu sichern und aktiv gegen die Angreifer vorzugehen.



Von Markus Stolpmann am 01.02.2005, 14:45, in eDings live
Dieser Eintrag kann nicht mehr kommentiert werden.

« Microsoft startet offiziell neue MSN Suche ...... Mehr Zeit für das Wesentliche, mehr Lebensqualität »

<< Zurück zur Hauptseite

Think about:
Der einzige Mensch, der sich vernünftig benimmt, ist mein Schneider. Er nimmt jedes Mal neu Maß, wenn er mich trifft, während alle anderen immer die alten Maßstäbe anlegen in der Meinung, sie passten auch heute noch.
-- GEORGE BERNARD SHAW




Cool Stuff...

Ziele definieren, Krisen vermeiden
Regina Haberfellner: Gründerlust statt Gründerfrust

Toolbook für professionelle Websites
Stefan Münz: Professionelle Websites

Begegnungen
Roger Willemsen: Gute Tage

Das Publikum fesseln
Peter Klotzki: Wie halte ich eine Rede?

Pimp your Website!
Mario Fischer: Website Boosting - Suchmaschinen, Usability, Kundenbindung

Strategien für mehr Profit
Robert G. Docters, Martin Dürr: Pricing und Branding

Persönlichkeit als Marke
Petra Wüst: Self Branding für Manager

Mehr Erfolg mit Online-PR
Marcel Bernet: Medienarbeit im Netz

Niveauvoller Spaß
Andreas Rother: Unternehmensphilosophie in Textbausteinen

Gelungenes Nachschlagewerk zu XAMPP
Kai Seidler, Kay Vogelgesang: Das XAMPP-Handbuch

Die Welt neu entwerfen
Bruno Weisshaupt: SystemInnovation - Urbanität, Identität, Interaktion, Mobilität, Integration, Individualität, Automatisierung

Querdenken und Neues schaffen
Anke Meyer-Grashorn: Spinnen ist Pflicht

Rettet dem Dativ?
Bastian Sick: Der Dativ ist dem Genitiv sein Tod

Analyse, Fakten, Perspektiven
Frank Sieren: Der China Code

Kurz und knackig
Roland Leonhardt: Der One-Page-Manager - nie mehr als eine Seite