In letzter Zeit gab es mehrere Angriffe auf unsere Projekte „Euros-4-Mails.de“, sowie „Powermails.de“ – hierzu nun ein ausführlicher Beitrag.
Bereits vorgestern gab es zu diesem Thema einen Artikel auf Adiceltic.de, in dem die Ereignisse chronologisch aufgelistet wurden. Sowohl Sandro und Ich hatten und haben aktuell viel zu tun – vorallem um den neuen Server an den Start zu bringen, sodass es hier bisher noch keinen Beitrag gab. Auch ich möchte diesen Beitrag chronologisch ordenen – angefangen mit der DDOS-Attacke auf unseren Server.
Vor einigen Tagen waren einige Paid4-Seiten teils nur schwer, oder kurzzeitig gar nicht erreichbar – da es eine DDOS-Attacke auf unseren Server gab. Eine ärgerliche Sache, die zum Glück nicht mehr als eine Störung der Verbindung darstellt. Hier eine kleine Erklärung, was genau eine DDOS-Attacke ist.
Zu allererst das Wichtigste – nichts, womit der Angreifer irgendwelchen Zugriff auf unseren Server, die Datenbanken etc. bekommen hat. Eine DDOS-Attacke kann man mit einem Ticket-Verkauf für ein Helene Fischer Konzert vergleichen. Sobald die Karten offiziell im Verkauf sind, stürzen sich unzähliche Schläger… eh Schlager-Freunde auf die Seite, der Server ist überfordert und wird daher sehr langsam, oder verliert gar die Verbindung. Was reale Menschen bei einem Ticket-Kauf für Belästigung der Allgemeinheit verursachen, kann auch eine einzelne Privatperson unter Hilfe von kleinen Tools auslösen. Die Folge ist die Selbe – durch eine unzählig hohe Anzahl von aufrufen, wird der Server langsam und kann je nach Höhe der Anzahl irgendwann die Verbindung verlieren.
Kurz darauf wurde Euros-4-Mails.de gehackt und Teile der Datenbank zerstört. Wie wir bereits im Newsletter erwähnt haben, konnte keinerlei Aktivität erkannt werden, sprich dass in der Datenbank selbst „rumgestöbert“ wurde etc. – der Hacker wollte uns allen anschein nach zur Aufgabe zwingen. So wurden neben der Datenbank auch sämtliche Backups der letzten 2 Monate zerstört, sodass wir im schlimmsten Fall mit dem Stand von November 2018 hätten weitermachen müssen – oder wenn es nach dem Hacker geht das Handtuch schmeisen. Glücklicherweise hatten wir erst wenige Tage zuvor eine ausführliche Inaktivenkontrolle gemacht und hatten deshalb ein Backup auf dem Rechner, eigentlich nur für den Fall, dass ausversehen jemand gelöscht wird – der gar nicht gelöscht werden sollte… man weiß ja nie. Hierdurch konnten wir ein Backup nutzen, dass keine Woche alt war – nicht optimal, aber besser als ein knapp 3 Monate altes Backup.
Nachdem Euros-4-Mails.de wieder läuft, wurde nur zwei Tage darauf Powermails.de gehackt. Hierbei hatten wir jedoch deutlich mehr Glück, da Sandro zu dieser Zeit online war, dies schnell bemerkte und gegensteuern konnte. Dank unserer verbesserten Backup-Routine ist es auch kein Problem gewesen das Ganze zeitnah wieder so herzustellen, wie es war. Aktuell (Stand 22.01.2019) ist Powermails.de noch im Wartungsmodus, da wir einen neuen Server an den Start bringen und Powermails.de direkt darauf wieder freigeben möchten. Wir haben auf dem neuen Server einiges geändert, verbessert und optimiert – deshalb verschob sich die Freigabe von Powermails.de auch um mehrere Tage. Wir gehen davon aus, dass wir in den nächsten 1-2 Tagen soweit sind und Powermails.de auf den neuen Server ziehen – wenn wieder alles läuft, gibt es natürlich einen Newsletter.
Sobald wir Powermails.de eine gewisse Zeit auf dem neuen Server laufen haben und eventuelle Probleme noch ausgebessert haben, werden die anderen Projekte folgen. Hierzu geben wir über eventuelle Ausfallzeite per Newsletter bescheid, bzw. informieren rechtzeitig die Admins der bei uns gehosteten Seiten, sodass diese ihre User informieren können. Bis alles geplante auch umgesetzt ist, wird es noch ein wenig dauern – aber wir geben unser bestes, damit solche widerlichen Angriffe der Vergangenheit angehören. Aktuell läuft aber alles bereits umgesetzte so, wie wir uns das vorgestellt haben – sodass wir uns freuen, wenn es in Kürze bei Powermails.de weitergeht und auch die anderen Projekte noch besser gesichert sind.
- Auszahlung WooWee.de - 16. Juli 2024
- Warnung vor FanSlave.de - 10. Juli 2024
- Auszahlung CinemaXXL.de - 29. Juni 2024