Diskussion zu Script-Angriff auf phpBB.de

Beitrag von **itst** » 11.05.2003 11:16

Hier könnt ihr eure Meinung zu Script-Angriff auf phpBB.de abgeben.

Hi all

Wie Ihr vielleicht bemerkt habt, stand der User-Counter kurzeitig über 6000, und wäre wohl auch noch weiter gestiegen, wenn wir nicht rechtzeitig den IP-Bereich des Angriffs geblockt hätten. Der betroffene ISP wurde benachrichtigt und die spammäßig registrierten User gelöscht.

Fazit: Alles wieder im Lot, und für den/die Angreifer wirds ungemütlich.

Gruß, Sascha

Wila · Beitrag von **Wila** » 11.05.2003 11:19

Mich würde es mal interessieren wie man so etwas verhindern bzw. vorbeugen kann!

Beitrag von **AWSW** » 11.05.2003 11:24

Hallo Wila,
in dem Fall mit dem Anti Robotic Register Flood MOD

HTH

Beitrag von **itst** » 11.05.2003 11:28

In phpBB 2.2 wird es möglich sein, einen in einem Bild versteckten Code anzuzeigen, den man bei der Registrierung eingeben muss.

Snoopmore · Beitrag von **Snoopmore** » 11.05.2003 15:06

fraget sich nur ob das auch wirklich hilft...!?

Wila · Beitrag von **Wila** » 11.05.2003 15:16

Also ich habe es jetzt das Anti Robotic Mod eingebaut, und warte dann mal ab....

Beitrag von **Jensemann** » 11.05.2003 16:48

Interessant an diesem Angriff war das jeder request auf profile.php?mode=register&sid=blablabla immer die selbe session id hatte, so könnte man zumindest angriffe diesen typs blocken.

Es handelt sich scheinbar um die selbe personengruppe die damals phpbb.com gefloodet haben.

>Mich würde es mal interessieren wie man so etwas verhindern bzw. vorbeugen kann!

Mit einer forensischen analyse des angriffs, um anomalien zu finden auf die man dann blocken kann, die analyse ist sache des Admins, das blocken sollte im optimalfall ein IDS übernehmen.

Jens

Gast · Beitrag von **Gast** » 13.05.2003 15:37

Mich würde mal interessieren, was die davon haben, dass hier tausende User mehr sind?

Ein Datenbankcrash dadurch möglich oder warum?

Beitrag von **itst** » 13.05.2003 16:05

Nicht unbedingt. Ist wohl eher "Spaß an der Freude", im negativen Sinn. Anders ausgedrückt: Vandalismus.

Beitrag von **Jensemann** » 13.05.2003 16:16

Ociport hat geschrieben:Mich würde mal interessieren, was die davon haben, dass hier tausende User mehr sind?

Ein Datenbankcrash dadurch möglich oder warum?

Hauptsächlich gehts diesen Script Kiddies darum zu zeigen das sie die besten sind, da sie zu blöd im matschhirn sind nen vernünftigen angriff zu fahren geben sie sich mit scripten zufrieden und halten sich für obercool, das typische script kiddie ist 13-15 Jahre alt und hat minderwertigkeits komplexe.

Anderen gehts darum schaden anzurichten, Datenbank crashs oder einfach nur das stoppen der webserver. Wir haben zum Zeitpunkt der Attacke eine auslastung von 70-90% gehabt, wenn man überlegt das das eine einzelne Person war ist das schon beeindruckend wieviel schaden man mit einer gewöhnlichen Internet Anbindung erreichen kann, stellt man sich das ganze als DDoS vor ist auch richtiger schaden nicht auszuschliessen, also ein Ausfall der länger andauernd.

Ausserdem halten Script Kiddies sich selbst für inteligent und den den sie angreifen für dumm, sie gehen davon aus das kein Admin nach 20 min die Netzbereiche speert und eine Abuse Mail rausgeht und sie gehen davon aus das der Admin der betroffenen webseite die User einzeln löscht, sie wollen ihn Ärgern und ihm zeigen wer der beste ist (ok, wer der beste ist, entscheidet jetzt die Abuse Zentrale, wenn die nichts machen und sowas nochmal sowas passiert hole ich zum gegenschlag aus, das sollte klar sein)

Zusammenfassung:
Der Grund ist eine aufbesserung des angeknacksten Egos.

Jens