• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick

In eigener Sache: DDos-Angriffe auf Apfeltalk

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.030
SE-Sonder1-Apfeltalk-Editors-Podcast-Vorstellung-700x400.jpg


Jan Gruber
Vielen Dank für eure Geduld und Unterstützung in den letzten Tagen. Einige von euch haben sicherlich bemerkt, dass Apfeltalk zeitweise schwer erreichbar war.

Wir möchten euch informieren, dass wir Ziel eines DDoS-Angriffs waren, der genau zum Zeitpunkt der letzten Apple-Keynote begann. DDoS steht für "Distributed Denial Of Service". Bei solchen Angriffen wird der Server mit einer Vielzahl von Anfragen überflutet, was dazu führt, dass normale Anfragen nicht mehr bearbeitet werden können.

Am vergangenen Wochenende erreichten die Anfragen ein Volumen von Milliarden pro Stunde, was unseren Server überlastete. Das führte leider zu Fehlermeldungen.

In Kooperation mit unserem Dienstleister und dem Rechenzentrum haben wir erste Gegenmaßnahmen ergriffen, die den Angriff abgemildert haben. Wir haben den Angriff genau analysiert und können bestätigen, dass es keine unerlaubten Zugriffe auf unsere Datenbanken gab.

Es könnte jedoch hilfreich sein, dieses Ereignis als Anlass zu nehmen, euer Passwort zu aktualisieren.

Seit Montag ist der Angriff abgeklungen und Forum, Magazin und App sind wieder wie gewohnt erreichbar.

Wir sind ein kleines Team und möchten uns dafür entschuldigen, dass wir nicht sofort umfassend informieren konnten. Unsere Priorität lag darauf, die Situation zu analysieren und entsprechende Maßnahmen zu ergreifen.

Wir sind nun besser vorbereitet und danken euch für eure Geduld und euer Verständnis

Den Artikel im Magazin lesen.
 

Zug96

Schmalzprinz
Registriert
28.01.13
Beiträge
3.617
Schön, dass wieder alles läuft.

Ist so ein Angriff einfach dazu da um User Daten wie Passwörter abzugreifen oder was ist der Sinn dahinter? Und denkt ihr es Ist ein gezielter Angriff oder einfach random und hat zufällig AT getroffen?
 

Benutzer 250503

Gast
Es könnte jedoch hilfreich sein, dieses Ereignis als Anlass zu nehmen, euer Passwort zu aktualisieren.
👍Und die User die nur ein Passwort verwenden sollten sich ne neue Strategie einfallen lassen,

Solange es "nur" DDos war und nicht ein Hack ist es noch gut ausgegangen.
die gehen meist einher um die Schwächung auszunutzen.
Wäre zu wünschen wenn's wirklich gut ausging denn ein Hack ist nur ein guter Hack wenn er unentdeckt bleibt.
Nicht einfach in Zeiten wie diesen.
 

Patze

Boskop
Registriert
01.07.22
Beiträge
210
👍Und die User die nur ein Passwort verwenden sollten sich ne neue Strategie einfallen lassen,


die gehen meist einher um die Schwächung auszunutzen.
Wäre zu wünschen wenn's wirklich gut ausging denn ein Hack ist nur ein guter Hack wenn er unentdeckt bleibt.
Nicht einfach in Zeiten wie diesen.
Das weiß ich, klar ist ein guter Hack der unentdeckt bleibt, denke aber hier war es nur ein DDos Angriff.
Es ist so schon schlimm, Malware wird immer weiter ausgebaut. Mann muss einfach hoffen das man nicht Ziel eines großen Hackes wird. Aber wenn einer Infos von den Server hier möchte dann bekommt er diese auch, braucht halt Zeit.
 

Schibidi

Tokyo Rose
Registriert
29.12.13
Beiträge
69
Danke dem ganzen Apfeltalk Team für euren Einsatz, jetzt in dieser Situation und auch ganz allgemein; nicht selbstverständlich neben dem normalen Joballtag auch diese Tätigkeit auszuüben.
Zu entschuldigen braucht man sich in dieser Situation auch nicht; meiner persönlichen Meinung nach sollte bei den Lesenden das Verständnis für technische Probleme und eine gewisse Antizipation der Ursache vorhanden sein…wie geschrieben, meine persönliche Meinung.
 

James Atlick

Becks Apfel (Emstaler Champagner)
Registriert
05.05.09
Beiträge
337
Mich würde ja interessieren, wie sowas zustande kommt. Ihr nutzt ja Cloudflare, sollte nicht Cloudflare Euch genau vor sowas schützen?
 

Benutzer 250503

Gast
Nutze schon seit Jahren keine einheitlichen Passwörter mehr, von daher reicht mir z.B. das Wechseln dieses einen Passworts 👍
Du glaubst nicht wie viele das noch tun und ich kenne etliche persönlich.
In deinem Fall✌️

Mich würde ja interessieren, wie sowas zustande kommt. Ihr nutzt ja Cloudflare, sollte nicht Cloudflare Euch genau vor sowas schützen?
Das wäre generell zu überdenken Cloudflare zu nutzen. Alleine aus DSGVO Sicht ist das durchaus als problematisch einzustufen.
 
  • Like
Reaktionen: James Atlick

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.030
Mich würde ja interessieren, wie sowas zustande kommt. Ihr nutzt ja Cloudflare, sollte nicht Cloudflare Euch genau vor sowas schützen?

Wir nützen jetzt Cloudflare, um uns davor zu schützen bzw es damit abzuwehren. So rum wird ein Schuh draus denk ich =)

Das wäre generell zu überdenken Cloudflare zu nutzen. Alleine aus DSGVO Sicht ist das durchaus als problematisch einzustufen.

Kommt sehr stark auf die Implementierung an und WAS von Cloudflare genutzt wird. Aber ja, wir werden das gemeinsam mit unseren Anbietern entsprechend noch mal näher ansehen, wenn "das Feuer aus ist".

Schön, dass wieder alles läuft.

Ist so ein Angriff einfach dazu da um User Daten wie Passwörter abzugreifen oder was ist der Sinn dahinter? Und denkt ihr es Ist ein gezielter Angriff oder einfach random und hat zufällig AT getroffen?

Wissen wir natürlich nicht, aber eines ist schon sehr ... "interessant". Dienstag letzte Woche 19:00 gings los, ich wollt grad den ersten Artikel öffnen und lostippen ...
 
Zuletzt bearbeitet:

Benutzer 250503

Gast
Kommt sehr stark auf die Implementierung an und WAS von Cloudflare genutzt wird. Aber ja, wir werden das gemeinsam mit unseren Anbietern entsprechend noch mal näher ansehen, wenn "das Feuer aus ist".
Das wäre begrüßenswert 👍
Wissen wir natürlich nicht, aber eines ist schon sehr ... "interessant". Dienstag letzte Woche 19:00 gings los, ich wollt grad den ersten Artikel öffnen und lostippen ...
schon irgendwie schräg da hast Du recht.
 

Sequoia

Swiss flyer
Registriert
03.12.08
Beiträge
17.456
Ich vermute, es war...

Ja, Vermutungen sind nie zielführend. Aber es sieht doch schon nach einer bestimmten Masche aus, die nicht auf die Passwörter abgezielt hat.
 

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.030
Ja ich will mich da gar nicht in Vermutungen verstricken und sofern ich das Gefühl hinterlassen habe die zu befeuern tuts mir leid. Ich finde einfach nur den Zeitpunkt, der uns in der Redaktion glaube ich am aktivsten auffiel an dem Tag, sehr bemerkenswert. Keynote Dienstag 19:05 ... Dachte zuerst die Serverload durch "euch" Community ist zu hoch, aber die Probleme haben wir sonst auch bei Weitem nicht eigentlich, wir wissen ja dass das ein starker Tag wird ;)
 

tomtomm

Reinette Coulon
Registriert
26.09.19
Beiträge
954
Wie verbittert muss man sein um anderen die Vorfreude nehmen zu wollen. Ganz traurige Geschichte. :)
 
  • Like
Reaktionen: Advokat