pogo
08.11.2003, 12:09
D-DoS Angriff auf vBulletin.com
Seit Freitag 31.10. ist vBulletin.com und damit auch vBulletin-Germany.com das Ziel eines Distributed Denial of Service Angriffs.
Freitag Abend, Samstag und Sonntag waren die Angriffe so heftig, dass ein ganzes Subnetz unsere Hosters darunter zu leiden hatte. Insgesamt wurde der Server mit 150 mbit/s an eingehenden Datenmüll belastet.
Da wir die Forderungen des Angreifers nicht erfüllen, begannen die Attacken am Mittwoch gegen 18:00 Uhr GMT erneut. Das hatte zur Folge, dass vBulletin.com und alle auf dem Server gehosteten Seiten, wie auch vBulletin-Germany.com, nicht mehr erreichbar waren. Nach einem Austausch mit WorldPay, die ebenfalls von einer DDoS Attacke betroffen waren, konnte eine Liste von Servern erstellt werden, denen der Zugriff auf unseren Server versperrt wurde. Ebenso wurden alle IP-Adressen gesperrt, die zu dem Angirff zugehörig erschienen. Gegen 21:00 Uhr GMT war die Lage soweit unter Kontrolle, dass vBulletin.com für Besucher wieder erreichbar war.
Leider hat das Sperren großer IP-Adressbereiche den Seiteneffekt, dass auch viele Kunden, die mit dem Angriff nichts zu tun haben, vBulletin.com nicht mehr erreichen können. An diesem Problem wird weiter gearbeitet, damit der normale Betrieb so schnell wie möglich wieder aufgenommen werden kann.
Kunden von vBulletin Germany werden davon aber kaum betroffen sein, da sie sich eher selten in den gesperrten IP-Adressbereichen aufhalten.
Da inzwischen einige Informationen zu dem Angreifer vorliegen, koordinieren wir zusammen mit unserem Hoster, dem FBI und der englischen NHTCU das Vorgehen, um den Angreifer dingfest zu machen.
In diesem Zusammenhang wollen wir uns ganz besonders bei Steve Merkel von Ventures Online (http://www.venturesonline.com/) bedanken, der bei der Bekämpfung des Angriffs sehr hilfreich war.
vBulletin 3
Letzte Woche versprachen die Entwickler, das Erscheinungsdatum des Release Candidate von vBulletin 3 genauer anzugeben. Da die Entwicklung durch die DDoS Attacke aber vollständig zum Erliegen kam, ist dieses Versprechen leider nicht zu halten. Die Arbeit kommt inzwischen aber wieder sehr gut voran und das Erscheinungsdatum von Ende November wird sich sehr wahrscheinlich nicht ändern.
Damit Ende November als Erscheinungsdatum eingehalten werden kann, haben die Entwickler sich dazu entschlossen, die nächste Version nicht Release Candidate 1, sondern Gamma Version zu nennen. Der Grund ist einfach der, dass es unter Umständen zum Auftreten von Fehlern kommt, da für diese Version ein komplett neuer Style entwickelt wurde. Die Gamma Version erscheint, sobald der Style und das Sprachsystem fertig gestellt ist. Geplant ist das für Ende November. Der Release Candidate 1 wird kurze Zeit später veröffentlicht.
Die Gamma Version enthält schon den neuen Style und sprachunabhängige Templates.
vBulletin 2.3.3
Voraussichtlich nächste Woche erscheint eine neue vBulletin 2 Version, die einige nicht-kritische Fehler behebt.
Seit Freitag 31.10. ist vBulletin.com und damit auch vBulletin-Germany.com das Ziel eines Distributed Denial of Service Angriffs.
Freitag Abend, Samstag und Sonntag waren die Angriffe so heftig, dass ein ganzes Subnetz unsere Hosters darunter zu leiden hatte. Insgesamt wurde der Server mit 150 mbit/s an eingehenden Datenmüll belastet.
Da wir die Forderungen des Angreifers nicht erfüllen, begannen die Attacken am Mittwoch gegen 18:00 Uhr GMT erneut. Das hatte zur Folge, dass vBulletin.com und alle auf dem Server gehosteten Seiten, wie auch vBulletin-Germany.com, nicht mehr erreichbar waren. Nach einem Austausch mit WorldPay, die ebenfalls von einer DDoS Attacke betroffen waren, konnte eine Liste von Servern erstellt werden, denen der Zugriff auf unseren Server versperrt wurde. Ebenso wurden alle IP-Adressen gesperrt, die zu dem Angirff zugehörig erschienen. Gegen 21:00 Uhr GMT war die Lage soweit unter Kontrolle, dass vBulletin.com für Besucher wieder erreichbar war.
Leider hat das Sperren großer IP-Adressbereiche den Seiteneffekt, dass auch viele Kunden, die mit dem Angriff nichts zu tun haben, vBulletin.com nicht mehr erreichen können. An diesem Problem wird weiter gearbeitet, damit der normale Betrieb so schnell wie möglich wieder aufgenommen werden kann.
Kunden von vBulletin Germany werden davon aber kaum betroffen sein, da sie sich eher selten in den gesperrten IP-Adressbereichen aufhalten.
Da inzwischen einige Informationen zu dem Angreifer vorliegen, koordinieren wir zusammen mit unserem Hoster, dem FBI und der englischen NHTCU das Vorgehen, um den Angreifer dingfest zu machen.
In diesem Zusammenhang wollen wir uns ganz besonders bei Steve Merkel von Ventures Online (http://www.venturesonline.com/) bedanken, der bei der Bekämpfung des Angriffs sehr hilfreich war.
vBulletin 3
Letzte Woche versprachen die Entwickler, das Erscheinungsdatum des Release Candidate von vBulletin 3 genauer anzugeben. Da die Entwicklung durch die DDoS Attacke aber vollständig zum Erliegen kam, ist dieses Versprechen leider nicht zu halten. Die Arbeit kommt inzwischen aber wieder sehr gut voran und das Erscheinungsdatum von Ende November wird sich sehr wahrscheinlich nicht ändern.
Damit Ende November als Erscheinungsdatum eingehalten werden kann, haben die Entwickler sich dazu entschlossen, die nächste Version nicht Release Candidate 1, sondern Gamma Version zu nennen. Der Grund ist einfach der, dass es unter Umständen zum Auftreten von Fehlern kommt, da für diese Version ein komplett neuer Style entwickelt wurde. Die Gamma Version erscheint, sobald der Style und das Sprachsystem fertig gestellt ist. Geplant ist das für Ende November. Der Release Candidate 1 wird kurze Zeit später veröffentlicht.
Die Gamma Version enthält schon den neuen Style und sprachunabhängige Templates.
vBulletin 2.3.3
Voraussichtlich nächste Woche erscheint eine neue vBulletin 2 Version, die einige nicht-kritische Fehler behebt.