35
Cyberangriff legt IT-Dienste vieler deutscher Kommunen lahm
(www.golem.de)
Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!
Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos
Auch hier gelten die Serverregeln von https://feddit.de !
Banner: SirSamuelVimes
Also aus dem artikel les ich dass die alle systeme ausgeschaltet haben aus "sicherheitsgründen". Bin bei nem Managed Service Provider. Wenn du ne ddos attacke hast, bringt es nix die systeme runner zu fahren. Wenn du die systeme runterfährst aus sicherheitsgründen, dann machst du das aus nur einem grund: angst, dass deine systeme kompromittiert wurden.
Ich befürchte da wirds bald nen fetten datenskanal geben... sofern er denn überhaupt auffällt oder untern teppich gekehrt wird.
Mal abgesehen davon: ddos protection ist ein thing. Warum gönnt sich der Hoster nicht? Ich mein ja, es kostet, aber mate, wenn deine infrastruktur so sensibel ist, dass durch eine ddos attacke 70 Kunden betroffen seien könnten, dann ist es die kohle fucking wert. Aber naja, ich glaub eh ned, dass das ne ddos attacke war. Da fährt niemand was runter. Da würden routen ins scrubbing center umgeleitet und fertig.
Umleiten? Dafür bräuchte man ja einen Reverse proxy auf dem Windows Server 2008. (Bzw. vor der Maschine)
Eventuell ist der Dienstleister eine Ausnahme, aber nach meiner Erfahrung sind kommunale Dienstleister technisch hinterher.
Ich denke es ist "just in case"... Während eines derartigen Angriffs Logs auszuwerten, um nach Datenlecks zu schauen, ist ja quasi unmöglich, wenn der DDoS gut gemacht ist. Ich würde auch erstmal alles abschalten und in aller Ruhe die relevanten Informationen durchgehen. Erst Recht, wenn es sich beim Kunden um eine Behörde handelt.