Für die Suche nach Inhalten geben Sie »Content:« vor den Suchbegriffen ein, für die Suche nach Orten geben Sie »Orte:« oder »Ort:« vor den Suchbegriffen ein. Wenn Sie nichts eingeben, wird in beiden Bereichen gesucht.

 

 

Gütsel Online – Sabotageversuche und HackerangriffeZoom Button

Foto: Clint Patterson, Informationen zu Creative Commons (CC) Lizenzen, für Pressemeldungen ist der Herausgeber verantwortlich, die Quelle ist der Herausgeber

Gütsel Online – Sabotageversuche und Hackerangriffe

Gütsel Online – #Sabotageversuche und #Hackerangriffe

Gütersloh, 11. November 2023

Aktuell wurden einige kommunale Websites lahmgelegt, und auch Gütsel Online wird immer wieder sabotiert oder wird von Hackern angegriffen.

Die meisten Hacker (Script Kids?) versuchen es per #SQL #Injection. Bei Gütsel haben sie damit nicht die geringste Chance, auch wenn sie es in der Vergangenheit nächtens teils stundenlang versucht haben. Einige haben auch die Injection von X Site Scripts versucht.

Neu war nun der Versuch, mit #Hotlinking (das legal ist) eine Serverüberlastung zu verursachen. Das wurde nun unterbunden. Es sieht so aus, als seien die Angriffe von einem IP Adressraum von #AWS in #Singapur erfolgt. Das muss aber nicht heißen, dass sich dort auch der #Ursprung befindet.

Diese #Masche lässt sich leicht realisieren. Man »hotlinkt« einfach eine möglichst große Datei per Endlosschleife mit einer Zufallszahl als GET Parameter um den Cache zu umgehen. Und schon generiert man unendlich viel #Traffic und Serveranfragen. Wenn man immer wieder verschiedene Files »hotlinkt«, fällt es natürlich weniger auf. Freilich ist es problematisch, etwa 10 Gigabyte große Logfiles manuell zu analysieren, und spezielle Analysetools sind teuer bis sehr teuer. Zudem will man den Saboteuren ja nicht zugestehen, dass man viel Geld ausgibt, nur um sie zu stoppen.

Eine weitere Methode ist es, den Datenbankserver zu überlasten. Auch das wird schon seit Längerem erfolgreich unterbunden. Ab einer gewissen Anzahl an Tasks werden neue Tasks verzögert.

Ampersand SEO

Content bei Gütsel Online …

 

Fatal error: Uncaught TypeError: mysqli_num_rows(): Argument #1 ($result) must be of type mysqli_result, bool given in /pages/75/c9/d0016151/home/htdocs/domain-auf-schluer/include/content-browser.inc:249 Stack trace: #0 /pages/75/c9/d0016151/home/htdocs/domain-auf-schluer/include/content-browser.inc(249): mysqli_num_rows(false) #1 /pages/75/c9/d0016151/home/htdocs/domain-auf-schluer/index.php(986): include('/pages/75/c9/d0...') #2 {main} thrown in /pages/75/c9/d0016151/home/htdocs/domain-auf-schluer/include/content-browser.inc on line 249