5
DDoS auf Online-Shop?
Hallo,
ab wann kann man eigentlich von einen DDoS-Angriff auf einen Online-Shop sprechen? Ein Online-Shop eines Kunden (sonst 20-30 Besucher am Tag) hatte in der Zeit vom 17. bis 19. Mai insgesamt 320.000 Seitenabrufe.
Frage: Liegt hier bereits ein DDoS vor?
Die Seitenabrufe erfolgten nicht über einen Botnetz, sondern von einer einzelnen (deutschen) IP-Adresse aus einem deutschen Rechenzentrum.
Frage: Sollte man das weiter verfolgen und evtl. zur Anzeige bringen?
MfG: Andreas
ab wann kann man eigentlich von einen DDoS-Angriff auf einen Online-Shop sprechen? Ein Online-Shop eines Kunden (sonst 20-30 Besucher am Tag) hatte in der Zeit vom 17. bis 19. Mai insgesamt 320.000 Seitenabrufe.
Frage: Liegt hier bereits ein DDoS vor?
Die Seitenabrufe erfolgten nicht über einen Botnetz, sondern von einer einzelnen (deutschen) IP-Adresse aus einem deutschen Rechenzentrum.
Frage: Sollte man das weiter verfolgen und evtl. zur Anzeige bringen?
MfG: Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 272687
Url: https://administrator.de/contentid/272687
Printed on: April 19, 2024 at 04:04 o'clock
5 Comments
Latest comment
Hallo,
wie wäre es mit
IP blocken?
utrace der IP
Betreiber des Rechenzentrums informieren und ggf mit deren Kunden sprechen.
Evtl gefallen da einem die Bilder auf der Webseite so gut und er will die alle haben.....
Gruß
Chonta
wie wäre es mit
IP blocken?
utrace der IP
Betreiber des Rechenzentrums informieren und ggf mit deren Kunden sprechen.
Evtl gefallen da einem die Bilder auf der Webseite so gut und er will die alle haben.....
Gruß
Chonta
Moin,
Duck und wech, Thomas
Ein Online-Shop eines Kunden hatte in der Zeit vom 17. bis 19. Mai insgesamt 320.000 Seitenabrufe.
dafür bezahlen andere teuer Geld für's SEO ... Duck und wech, Thomas
Hallo,
ein (D)DoS ist schweres Geschütz und in deinem Fall wahrscheinlich nicht zutreffend. Was du untersuchen solltest:
- Wie sah der Request aus? Immer gleich oder mit wechselnden Mustern. Oft ist es einfach nur ein Fehler in einem Abfragescript oder Agent, da kommen leicht ein paar hunderttausend Requests zusammen.
- War es tatsächlich immer die gleiche IP? Dann war es maximal ein DoS, aber auch nur dann wenn eine spezielle Schwäche des Shop ausgenutzt wurde mit dem Ziel diesen unerreichbar zu machen.
Ich würde eher darauf tippen das jemand mit Webdiensten spielen wollte und die Bremse vergessen hat, das sollte den Shop aber nicht in die Knie zwingen.
Gruß
Andi
ein (D)DoS ist schweres Geschütz und in deinem Fall wahrscheinlich nicht zutreffend. Was du untersuchen solltest:
- Wie sah der Request aus? Immer gleich oder mit wechselnden Mustern. Oft ist es einfach nur ein Fehler in einem Abfragescript oder Agent, da kommen leicht ein paar hunderttausend Requests zusammen.
- War es tatsächlich immer die gleiche IP? Dann war es maximal ein DoS, aber auch nur dann wenn eine spezielle Schwäche des Shop ausgenutzt wurde mit dem Ziel diesen unerreichbar zu machen.
Ich würde eher darauf tippen das jemand mit Webdiensten spielen wollte und die Bremse vergessen hat, das sollte den Shop aber nicht in die Knie zwingen.
Gruß
Andi
Hallöchen,
nein ganz sicher nicht. Wir haben hier jeden Tag Angriffe die nach DDOS aussehen. Letztens hatten wir dann wirklich einen richtigen.
5 Millionen offene TCP Sessions nach ca. 30 Sekunden. Dann hat die Statefulll Firewall die Grätsche gemacht.
Kleinere Angriffe haben wir täglich, aber bevor wir hier rechtliche Schritte einleiten gehen wir da lieber mit Technik und Erfahrung dagegen vor.
Zu deinem deutschen Rechenzentrum: Du kannst sicher gehen das die sicher nichts davon Wissen und selbst ein Opfer sind. Informiere die doch einfach und vielleicht helfen Sie dir oder du denen bei geeigneten Schutzmaßnamen.
Die meisten Leute die dahinter stecken machen ihre Arbeit gerne Hand in Hand und mögen es eher nicht wenn jemand mit Paragraphen um sich wirft. Nimm Kontakt auf, ich bin mir sicher es schadet nicht.
Gruß
win-dozer
P.S.: Poste doch mal ein paar Details, vielleicht kann man dann ja mehr Infos daraus beziehen. Vielleicht nutzt ja jemand deinen Server um den anderen mit Antworten zu belästigen. Dann hättest du eine Anzeige am Hals und müsstest dich rechtfertigen :D
nein ganz sicher nicht. Wir haben hier jeden Tag Angriffe die nach DDOS aussehen. Letztens hatten wir dann wirklich einen richtigen.
5 Millionen offene TCP Sessions nach ca. 30 Sekunden. Dann hat die Statefulll Firewall die Grätsche gemacht.
Kleinere Angriffe haben wir täglich, aber bevor wir hier rechtliche Schritte einleiten gehen wir da lieber mit Technik und Erfahrung dagegen vor.
Zu deinem deutschen Rechenzentrum: Du kannst sicher gehen das die sicher nichts davon Wissen und selbst ein Opfer sind. Informiere die doch einfach und vielleicht helfen Sie dir oder du denen bei geeigneten Schutzmaßnamen.
Die meisten Leute die dahinter stecken machen ihre Arbeit gerne Hand in Hand und mögen es eher nicht wenn jemand mit Paragraphen um sich wirft. Nimm Kontakt auf, ich bin mir sicher es schadet nicht.
Gruß
win-dozer
P.S.: Poste doch mal ein paar Details, vielleicht kann man dann ja mehr Infos daraus beziehen. Vielleicht nutzt ja jemand deinen Server um den anderen mit Antworten zu belästigen. Dann hättest du eine Anzeige am Hals und müsstest dich rechtfertigen :D
Hallo,
Die 320.000 Seitenabrufe wurden von einen DDoS-Überwachungssystem erzeugt. Die entsprechende IP-Nummer hatte ich bereits gesperrt. Der Anbieter hat sich dann auch nach einigen Tagen gemeldet.
MfG Andreas
Die 320.000 Seitenabrufe wurden von einen DDoS-Überwachungssystem erzeugt. Die entsprechende IP-Nummer hatte ich bereits gesperrt. Der Anbieter hat sich dann auch nach einigen Tagen gemeldet.
MfG Andreas
