In eigener Sache: DDos-Angriffe auf Apfeltalk

[Jan Gruber]

Jan Gruber
Vielen Dank für eure Geduld und Unterstützung in den letzten Tagen. Einige von euch haben sicherlich bemerkt, dass Apfeltalk zeitweise schwer erreichbar war.

Wir möchten euch informieren, dass wir Ziel eines DDoS-Angriffs waren, der genau zum Zeitpunkt der letzten Apple-Keynote begann. DDoS steht für "Distributed Denial Of Service". Bei solchen Angriffen wird der Server mit einer Vielzahl von Anfragen überflutet, was dazu führt, dass normale Anfragen nicht mehr bearbeitet werden können.

Am vergangenen Wochenende erreichten die Anfragen ein Volumen von Milliarden pro Stunde, was unseren Server überlastete. Das führte leider zu Fehlermeldungen.

In Kooperation mit unserem Dienstleister und dem Rechenzentrum haben wir erste Gegenmaßnahmen ergriffen, die den Angriff abgemildert haben. Wir haben den Angriff genau analysiert und können bestätigen, dass es keine unerlaubten Zugriffe auf unsere Datenbanken gab.

Es könnte jedoch hilfreich sein, dieses Ereignis als Anlass zu nehmen, euer Passwort zu aktualisieren.

Seit Montag ist der Angriff abgeklungen und Forum, Magazin und App sind wieder wie gewohnt erreichbar.

Wir sind ein kleines Team und möchten uns dafür entschuldigen, dass wir nicht sofort umfassend informieren konnten. Unsere Priorität lag darauf, die Situation zu analysieren und entsprechende Maßnahmen zu ergreifen.

Wir sind nun besser vorbereitet und danken euch für eure Geduld und euer Verständnis

Den Artikel im Magazin lesen.

 

[Franziska]

vielen Dank für die Info.

 

[forenwalter]

Ja habe es heute Morgen bemerkt, es wird immer schlimmer mit diesen Angriffe auf die Systeme.

 

[Patze]

Danke für die Info👍
Solange es "nur" DDos war und nicht ein Hack ist es noch gut ausgegangen.
Und ja es wird noch um einiges Schlimmer werden, das ist sicher.

 

[u0679]

Danke für Euren Einsatz. 👍

 

[Zug96]

Schön, dass wieder alles läuft.

Ist so ein Angriff einfach dazu da um User Daten wie Passwörter abzugreifen oder was ist der Sinn dahinter? Und denkt ihr es Ist ein gezielter Angriff oder einfach random und hat zufällig AT getroffen?

 

[Benutzer 250503]

Es könnte jedoch hilfreich sein, dieses Ereignis als Anlass zu nehmen, euer Passwort zu aktualisieren.

👍Und die User die nur ein Passwort verwenden sollten sich ne neue Strategie einfallen lassen,

Solange es "nur" DDos war und nicht ein Hack ist es noch gut ausgegangen.

die gehen meist einher um die Schwächung auszunutzen.
Wäre zu wünschen wenn's wirklich gut ausging denn ein Hack ist nur ein guter Hack wenn er unentdeckt bleibt.
Nicht einfach in Zeiten wie diesen.

 

[Patze]

👍Und die User die nur ein Passwort verwenden sollten sich ne neue Strategie einfallen lassen,


die gehen meist einher um die Schwächung auszunutzen.
Wäre zu wünschen wenn's wirklich gut ausging denn ein Hack ist nur ein guter Hack wenn er unentdeckt bleibt.
Nicht einfach in Zeiten wie diesen.

Das weiß ich, klar ist ein guter Hack der unentdeckt bleibt, denke aber hier war es nur ein DDos Angriff.
Es ist so schon schlimm, Malware wird immer weiter ausgebaut. Mann muss einfach hoffen das man nicht Ziel eines großen Hackes wird. Aber wenn einer Infos von den Server hier möchte dann bekommt er diese auch, braucht halt Zeit.

 

[snowman78]

Es könnte jedoch hilfreich sein, dieses Ereignis als Anlass zu nehmen, euer Passwort zu aktualisieren.

Das sollte man ja sowieso hin und wieder mal tun...

Auf jeden Fall danke für die schnelle "Beseitigung" der Probleme 👍

 

[markus n.]

Hej, danke für die Info und entschuldigen müsst ihr euch gar nicht, von mir aus. DANKE für eure Arbeit, das muss man öfter sagen! VG aus HH, Markus

 

[snowman78]

👍Und die User die nur ein Passwort verwenden sollten sich ne neue Strategie einfallen lassen,

Nutze schon seit Jahren keine einheitlichen Passwörter mehr, von daher reicht mir z.B. das Wechseln dieses einen Passworts 👍

 

[Schibidi]

Danke dem ganzen Apfeltalk Team für euren Einsatz, jetzt in dieser Situation und auch ganz allgemein; nicht selbstverständlich neben dem normalen Joballtag auch diese Tätigkeit auszuüben.
Zu entschuldigen braucht man sich in dieser Situation auch nicht; meiner persönlichen Meinung nach sollte bei den Lesenden das Verständnis für technische Probleme und eine gewisse Antizipation der Ursache vorhanden sein…wie geschrieben, meine persönliche Meinung.

 

[James Atlick]

Mich würde ja interessieren, wie sowas zustande kommt. Ihr nutzt ja Cloudflare, sollte nicht Cloudflare Euch genau vor sowas schützen?

 

[Benutzer 250503]

Nutze schon seit Jahren keine einheitlichen Passwörter mehr, von daher reicht mir z.B. das Wechseln dieses einen Passworts 👍

Du glaubst nicht wie viele das noch tun und ich kenne etliche persönlich.
In deinem Fall✌️

Mich würde ja interessieren, wie sowas zustande kommt. Ihr nutzt ja Cloudflare, sollte nicht Cloudflare Euch genau vor sowas schützen?

Das wäre generell zu überdenken Cloudflare zu nutzen. Alleine aus DSGVO Sicht ist das durchaus als problematisch einzustufen.

 

[Jan Gruber]

Mich würde ja interessieren, wie sowas zustande kommt. Ihr nutzt ja Cloudflare, sollte nicht Cloudflare Euch genau vor sowas schützen?

Wir nützen jetzt Cloudflare, um uns davor zu schützen bzw es damit abzuwehren. So rum wird ein Schuh draus denk ich =)

Das wäre generell zu überdenken Cloudflare zu nutzen. Alleine aus DSGVO Sicht ist das durchaus als problematisch einzustufen.

Kommt sehr stark auf die Implementierung an und WAS von Cloudflare genutzt wird. Aber ja, wir werden das gemeinsam mit unseren Anbietern entsprechend noch mal näher ansehen, wenn "das Feuer aus ist".

Schön, dass wieder alles läuft.

Ist so ein Angriff einfach dazu da um User Daten wie Passwörter abzugreifen oder was ist der Sinn dahinter? Und denkt ihr es Ist ein gezielter Angriff oder einfach random und hat zufällig AT getroffen?

Wissen wir natürlich nicht, aber eines ist schon sehr ... "interessant". Dienstag letzte Woche 19:00 gings los, ich wollt grad den ersten Artikel öffnen und lostippen ...

 

[Benutzer 250503]

Kommt sehr stark auf die Implementierung an und WAS von Cloudflare genutzt wird. Aber ja, wir werden das gemeinsam mit unseren Anbietern entsprechend noch mal näher ansehen, wenn "das Feuer aus ist".

Das wäre begrüßenswert 👍

Wissen wir natürlich nicht, aber eines ist schon sehr ... "interessant". Dienstag letzte Woche 19:00 gings los, ich wollt grad den ersten Artikel öffnen und lostippen ...

schon irgendwie schräg da hast Du recht.

 

[Sequoia]

Ich vermute, es war...

Ja, Vermutungen sind nie zielführend. Aber es sieht doch schon nach einer bestimmten Masche aus, die nicht auf die Passwörter abgezielt hat.

 

[BalthasarBux]

Ist so ein Angriff einfach dazu da um User Daten wie Passwörter abzugreifen oder was ist der Sinn dahinter?

Vornehmlich wird die Seite lahmgelegt und User:innen wandern auf andere Seiten ab. Das kann für sich schon ein Grund sein.

 

[Jan Gruber]

Ja ich will mich da gar nicht in Vermutungen verstricken und sofern ich das Gefühl hinterlassen habe die zu befeuern tuts mir leid. Ich finde einfach nur den Zeitpunkt, der uns in der Redaktion glaube ich am aktivsten auffiel an dem Tag, sehr bemerkenswert. Keynote Dienstag 19:05 ... Dachte zuerst die Serverload durch "euch" Community ist zu hoch, aber die Probleme haben wir sonst auch bei Weitem nicht eigentlich, wir wissen ja dass das ein starker Tag wird

 

[tomtomm]

Wie verbittert muss man sein um anderen die Vorfreude nehmen zu wollen. Ganz traurige Geschichte.