<<< Date Index >>>     <<< Thread Index >>>

Re: Nazi-Online-Demonstration ... verhindern?



Hallo,

-- Joerg-Olaf Schaefers <listen@xxxxxx> wrote:

>  Ob und in welcher Form die Betreiber (erhalten per CC eine Kopie
>  dieser Mail) der Seite überhaupt auf Hilfe angewiesen sind, weiß ich
>  nicht. Falls ja, sollten sich über Fitug und Netlife aber die rich-
>  tigen Unterstützer/Ansprechpartner finden lassen.
> 
>  Von daher:
>  Ideen (Mirror-Netz anbieten? Cachender-Proxy?), Vorschläge, Kom-
>  mentare?

das Programm der Nazis sieht mir nach einem ersten Blick ins Binary
schlicht nach einem Ding aus, dass sich eine URL-Liste aus dem Netz zieht;
diese wird dann wahrscheinlich in kurzen Abständen aufgerufen.

Wenn das alles ist (wovon ich erstmal ausgehe), ließe sich das relativ
einfach abwehren.


Wenn nichts gemacht wird: auf dem Server hatte ich bei einem ersten Test
Seiten gefunden, die relativ langsam sind (ca. 1 Sekunde); 100 Nazis, die
alle 10 Sekunden die Seite abrufen -- und der Server ist platt (die
Rechenlast entsprechend hoch). Wenn sie die Sachen schneller/häufiger
abrufen (der Beschreibung des Programmes nach ist das vorgesehen), dann
reichen wohl 10 Angreifer [1] ...


Ich könnte anbieten, einen Proxy aufzusetzen, der vor den Originalserver
gehängt wird.[2] Ich habe eine schnelle Maschine mit sehr guter Anbindung
im Netz. Die Originalseiten würden dann nur alle paar Minuten einmal vom
Originalserver aktualisiert werden. Das wäre einfach einzurichten und für
kleine bis mittlere Angriffe wirkungsvoll. 

Die verbesserte Lösung wäre, bei obigem Szenario IP-Adressen, die
innerhalb kurzer Zeit sehr häufig zugreifen, per Firewall zu blockieren.
Auch das ließe sich mit relativ geringem Aufwand realisieren und auch bei
mehreren zehntausend Nazis oder mehr helfen.


Es mag sein, dass sie "richtige" DDoS-Attacken fahren, dann wäre es
natürlich aufwändiger abzuwehren. 
Halte ich nun nicht sehr wahrscheinlich, aber man müsste sich das Programm
mal genauer anschauen.


Bis mindestens Dienstag/Mittwoch bin ich allerdings stark in einem Projekt
beschäftigt und kann nichts machen, aber obiges Angebot steht auf jeden
Fall.


Ciao
  Alvar



[1]
Einen Apache 1.3.x unter Linux ohne besonderen Schutz kriege ich zur Not
alleine mit einer ISDN-Leitung blockiert.


[2]
DNS auf den Proxy umleiten, und alle Zugriffe von außen kommen dann zu
ihm. Von außen sieht er wie der entsprechende Server aus, ist er auch --
nur erzeugt er die Seiten nicht selbst, sondern holt sie vom Original.


-- 
** Alvar C.H. Freude, http://alvar.a-blast.org/
** http://www.wen-waehlen.de/
** http://odem.org/
** http://www.assoziations-blaster.de/

Attachment: pgpQfu4Ragl2V.pgp
Description: PGP signature