Nachdem heute Vormittag DHL von ZZb00t lahm gelegt worden ist trifft es aktuell myhermes.de. Hierzu bekennt sich XMR-Squad. ‘Welcome Back’ könnte man ja fast schreiben. Ob sich beide nun ein ‘Battle’ liefern ist nicht bestätigt, aber man könnte es fast vermuten.
Hier kurz die Fakten
Die Störungsmeldungen halten sich noch in Grenzen und myhermes.de ist teilweise erreichbar.
(Screenshot 12:29 Uhr)
Händler melden Störungen
In der Wortfilter-Facebook-Gruppe beschweren sich Händler über den Ausfall.
Hacker-Battle?
Ob sich hieraus ein Battle zwischen den beiden Hackern entwickeln wird?
[Update]: Die Frage ist nun beantwortet. Es findet kein Battle statt. Beide haben ein ‘Hacker-Duo gebildet.
Konsumenten zeigen Cyber-Angriffen kalte Schulter
Eine aktuelle Umfrage von ‘YouGov’ hat gezeigt, dass sich Verbraucher an den Angriffen wenig stören:
Fast 80 Prozent sagten ihr Verhalten werde sich nicht ändern: 48 Prozent sagten dies mit dem Zusatz “Ich kaufe häufig online” und 31 Prozent mit der Erläuterung “Ich kaufe selten online”.
Insgesamt 10 Prozent gaben die Antwort “Ich kaufe häufig online, angesichts der Angriffe werde ich versuchen, das zu reduzieren”. 3 Prozent kaufen demnach selten online und wollen es nun ganz vermeiden. 3 Prozent kaufen “grundsätzlich nicht online”, 5 Prozent machten keine Angabe.
Die allgemeine Frage, ob sie sich im Internet “sicher fühlen”, bejahten 59 Prozent der Erwachsenen. Dazu zählten auch 5 Prozent der Befragten, die sogar sagten, sie fühlten sich “sehr sicher”). Der Rest sagte, er fühle sich “eher unsicher” (31 Prozent) oder “sehr unsicher” (6 Prozent). Die übrigen machten keine Angabe oder sagten “Weiß nicht”. (Quelle: channelpartner.de)
[UPDATE]: Die Frage ob sich beide nun beantwortet: No Battle
Wie aus den gemeinsamen Tweets ersichtlich ist, arbeiten XMR-Squad und ZZb00t zusammen.
Getreu dem Motto: Gemeinsam sind wir stark
Wenn 2 sich zusammentun, dann bedeutet das für die Angegriffenen nichts gutes. Beide DDoSer hatten ja alleine schon eine Menge Leistung zur Verfügung. Beide nun zusammen: das macht die Herausforderung nicht leichter.
Das deutet in meinen Augen darauf hin, dass beide Hacker unterschiedliche Bot-Netzte zur Verfügung haben und gemeinsam mehr Schlagkraft zur Verfügung steht.
(Stand: 23. Mai 10:03 Uhr)
Als einer der nächsten Ziele haben ist [von den beiden?] AIXPRO ausgemacht. Hermes steht wohl noch etwas länger unter Beschuss. Für mich ist nicht nachvollziehbar, dass der Versanddienstleister noch immer nicht in der Lage ist sich geeignet vor diesen Angriffen zu schützen.
(Quelle: Twitter-Chat mit ZZb00t)
NEWS von eBay
Herr Steier,
Ich finde es ehrlich gesagt ziemlich unpassend, derart über die beiden zu schreiben (die zum Glück zwischenzeitlich inaktiv geworden sind). Es scheint fast, als würden Sie das Handeln der beiden Gestalten gut finden.
“Wenn ich über Diebstahl und Einbruch schreiben würde, dann würde ich auch nicht die Selbstverständlichkeit einer Verurteilung eines solchen Handels voranstellen. Warum also hier die Ausnahme?”
Wenn sie über Diebstahl und Einbruch berichten würden, würden sie dann auch einen Satz wie “‚Welcome Back‘ könnte man ja fast schreiben.” verwenden? Das klingt keineswegs wie eine Verurteilung, sondern fast wie Freude. Und wäre in jedem Rahmen beim Schreiben über eine verbrecherische Tätigkeit, ob nun ddosing oder Erpressung, absolut unpassend und unprofessionell.
“Ähnlich wie du dich mit geringen Maßnahmen gegen die meisten Einbrüche schützen kannst, so ist das auch bei DDoS Angriffen möglich(… ) und trotzdem wird ein Hacker mit genug Leistung auch ein geschütztes System lahm legen. Aber: gar kein Schutz oder falsch installierter Schutz öffnet Einbrechern sowie Hacker Tür und Tor.”
Woher genau wissen bzw. wussten Sie, wie gut die Sicherheitsvorkehrungen der betroffenen Unternehmen waren? Ihre Relativierung macht keinen Sinn, denn sie sagen “klar ist es bei DDoS-Attacken möglich, sich zu schützen…trotzdem wird ein Hacker mit genug Leistung…”
Ist es also nun möglich? Woher wissen Sie, bzw. wissen wir, wie stark, wie heftig die Attacken der beiden waren? Woher wissen Sie, wie gut die Sicherheitsvorkehrungen waren? Selbst Unternehmen, die oft Ziele von Angriffen werden, können dennoch Opfer von ddos-Attacken werden, weil es irgendwann einfach unmöglich ist, diese in entsprechender Stärke komplett abzuwehren. Wenn selbst große Unternehmen wie bsp. DHL oder Blizzard immer wieder darunter leiden, wie viel kompletter Schutz ist wirklich möglich? Und wenn es so einfach wäre, sich zu schützen, warum sind ddos-Attacken dann noch immer andauernd erfolgreich?
” Für mich ist nicht nachvollziehbar, dass der Versanddienstleister noch immer nicht in der Lage ist sich geeignet vor diesen Angriffen zu schützen.”
Sie wissen also, wie gut die Verteidigung von Hermes war? Wieviel Aufwand, welche Größe an Botnet die beiden benutzt haben? Oder soll das heißen, dass es unmöglich sein sollte, mit einer ddos-Attack Hermes lahmzulegen?
Wie passt eine solch herablassende Aussage zu Ihrer eigenen Aussage “trotzdem wird ein Hacker mit genug Leistung auch ein geschütztes System lahm legen”?
Hm, zwischen Tür offen stehen lassen ein einfaches Schloss oder ein Sicherheitsschloss zu verwenden gibt es durchaus Unterschiede. Kannst du das auf meinen Artikel übertragen?
Habe ich. Daher mein Post, in dem ich mich frage, woher Sie wissen, wie gut oder schlecht die Absicherung der betroffenen Firmen waren. Das können eigentlich nur die Firmen selbst und die Hacker wissen. Woher wissen Sie, ob diese Firmen nicht ihre Sicherheit verbessert hatten, um dann durch eine entsprechend große Attacke lahmgelegt worden zu sein (“trotzdem wird ein Hacker mit genug Leistung auch ein geschütztes System lahm legen”)?
Oder, um es auf Ihre Analogie zu übertragen: “Woher wissen Sie, dass da kein Sicherheitsschloss war, dass von den Hackern einfach mit einer großen Brechstange aufgebrochen wurde, bzw. warum behaupten Sie, dass die Tür offen war?”
Auf der einen Seite gestehen sie ein, dass ein Schutz bei genügend Leistung auch kein Schutz ist, behaupten aber zum anderen, dass Hermes sich nicht ausreichend geschützt hat. Entweder machen beide Aussagen in Kombination keinen Sinn, oder Sie wissen, wie gut oder schlecht die Sicherheit war.
Bei einigen der angegriffenen Unternehmen war ich über die vorhandene Sicherheit informiert.
Pingback: DDoS-Attacken: Für so wenig Geld lassen sich Server lahmlegen | Online nachrichten
Pingback: DDoS-Attacken: Für so wenig Geld lassen sich Server lahmlegen | t3n
Diese Spinner finden das dann wohl auch noch lustig, wenn die Mitarbeiter der betroffenen Unternehmen unzählige Überstunden machen müssen, deren Telefonservice mit den Nerven total runter ist, weil sie wüst beschimpft werden.
Tausende Unternehmer nicht versenden können und ein vielfaches an Kunden ihre Sendungen nicht erhalten, die so häufig “just in time” benötigen.
Ich hoffe, dass es bald möglich sein wird solche Vollpfosten zu erwischen und mit drakonischsten Strafen belegt werden!
Einfacher wäre es wenn die Unternehmen sich vor dieser art Angriffe schützen, sowohl für Mitarbeiter wie auch für Kunden. Oder? LG Mark
Sie haben offenbar von der Materie keine Ahnung.
DDOS Attacken sind, wenn sie massive genug sind technologisch nicht abzuwehren. Das liegt im Design der Netzwerkprotokolle. Selbst der Branchenprimus in Sachen DDOS-Abwehr, Firma Akamai, musste bereits vor DDOS Attacken kapitulieren Stichwort (krebsonsecurity.com).
DDOS-Attacken führen nur dazu dass A) die IT-Infrastruktur der potenziell betroffenen Opfer massiv überdimensioniert werden muss (was der Konsument am Ende bezahlen muss) und B) dass die Mitarbeiter der betroffenen Unternehmen länger arbeiten müssen um Schäden zu begrenzen.
Ihre, den Hackern schmeichelnden Kommentare sind vollkommen deplatziert und IT-praxisfremd.
Ich stelle mir die Frage ob Sie sich berufen fühlen die “Pressestelle” von ZZb00t und xmrsquad darzustellen?
EIne Verurteilung der Angriffe habe ich Ihren Worten jedenfalls nirgendwo entnehmen können.
Wenn ich über Diebstahl und Einbruch schreiben würde, dann würde ich auch nicht die Selbstverständlichkeit einer Verurteilung eines solchen Handels voranstellen. Warum also hier die Ausnahme?
Ähnlich wie du dich mit geringen Maßnahmen gegen die meisten Einbrüche schützen kannst, so ist das auch bei DDoS Angriffen möglich.
Trotzdem kommt ein Profi-Einbrecher noch in deine Bude rein und trotzdem wird ein Hacker mit genug Leistung auch ein geschütztes System lahm legen. Aber: gar kein Schutz oder falsch installierter Schutz öffnet Einbrechern sowie Hacker Tür und Tor.
Was mag wohl teurer für den Dienstleister sein: Keinen Schutz, Schutz oder Ausfall durch DDoS? Ach ja, Mensch zahlt ja beides der Kunde 🙂
Zum Schluß ne alte Binse: Gelegenheit macht Diebe 😉 🙂 YM2C
Die Shopware AG ist im übrigen auch betroffen. Schon zum zweiten Mal down heute. Immerhin scheint aber der Plugin-Manager in einer Shopware-Installation weiter zu funktionieren. Das war bei der ersten Attacke nicht der Fall.
Das ist echt nervig in den letzten Wochen. Und dann fragt man sich im Hinterkopf auch, ob man selbst auch irgendwann mal unter so einem Angriff zu leiden hat. Da sollte man sich fragen, was der eigene Hoster gegen solche Attacken in petto hat.
Ja, das weiß ich und habe sie bereits informiert. Lieben Dank, LG Mark
5