Gütsel Online – #Sabotageversuche und #Hackerangriffe

Gütersloh, 11. November 2023

Aktuell wurden einige kommunale Websites lahmgelegt, und auch Gütsel Online wird immer wieder sabotiert oder wird von Hackern angegriffen.

Die meisten Hacker (Script Kids?) versuchen es per #SQL #Injection. Bei Gütsel haben sie damit nicht die geringste Chance, auch wenn sie es in der Vergangenheit nächtens teils stundenlang versucht haben. Einige haben auch die Injection von X Site Scripts versucht.

Neu war nun der Versuch, mit #Hotlinking (das legal ist) eine Serverüberlastung zu verursachen. Das wurde nun unterbunden. Es sieht so aus, als seien die Angriffe von einem IP Adressraum von #AWS in #Singapur erfolgt. Das muss aber nicht heißen, dass sich dort auch der #Ursprung befindet.

Diese #Masche lässt sich leicht realisieren. Man »hotlinkt« einfach eine möglichst große Datei per Endlosschleife mit einer Zufallszahl als GET Parameter um den Cache zu umgehen. Und schon generiert man unendlich viel #Traffic und Serveranfragen. Wenn man immer wieder verschiedene Files »hotlinkt«, fällt es natürlich weniger auf. Freilich ist es problematisch, etwa 10 Gigabyte große Logfiles manuell zu analysieren, und spezielle Analysetools sind teuer bis sehr teuer. Zudem will man den Saboteuren ja nicht zugestehen, dass man viel Geld ausgibt, nur um sie zu stoppen.

Eine weitere Methode ist es, den Datenbankserver zu überlasten. Auch das wird schon seit Längerem erfolgreich unterbunden. Ab einer gewissen Anzahl an Tasks werden neue Tasks verzögert.

Ampersand SEO …