DDoS-Attacke auf vorderstrasse.de

Gigabit LAN Netzwerk Switch (Foto 10451)
Foto: Gigabit LAN Netzwerk Switch, Urheber: Dirk Vorderstraße, Lizenz: CC BY 3.0

Eine Distributed Denial of Service-Attacke – kurz DDoS-Attacke – gegen eine Website ist nicht gerade die feine englische Art. Laienhaft dargestellt wird etwa mithilfe von Botnetzen (mit Viren und Trojanern infizierten Personal-Computern in aller Welt) versucht, durch tausend- oder millionenfachen Aufruf einer bestimmten Website den dahinterstehenden Server in die Knie zu zwingen. Die Website ist dadurch quasi nicht mehr erreichbar, die Last ist zu hoch. Potentielle Kunden könnten beispielsweise in einem Online-Shop nicht mehr bestellen.

Durch die Aufteilung des Angriffs auf viele einzelne Rechner in der ganzen Welt ist eine Blockade bzw. eine Abwehr so gut wie unmöglich (z.B. durch IP-Sperren). Denn hinter den Aufrufen könnten ja auch echte User bzw. echte Kunden stehen. Und die will man ja nicht aussperren.

Vor einem Jahr, im November 2014, wurde ich selbst mit der Domain vorderstrasse.de Opfer so eines Angriffs. Zu diesem Zeitpunkt befand ich mich in Dänemark, konnte aber dennoch schnell reagieren. Mein Server-Betreiber nahm die Seite sofort vom Netz, damit seine anderen Kunden nicht ebenfalls darunter leiden mussten. Innerhalb von 4 Stunden und 11 Minuten wurde 5,75 Millionen mal (!) versucht, die Domain bzw. Website vorderstrasse.de aufzurufen. Mithilfe des Apache-Mods GeoIP wurden als zweite Sofortmaßnahme nur noch Zugriffe aus deutschsprachigen Ländern, also aus Deutschland, Österreich und der Schweiz, zugelassen (die Angriffe kamen lt. IPs hauptsächlich aus den skandinavischen Ländern und dem Nahen Osten). Meine Seite war dann wenigstens halbwegs wieder erreichbar, wenn auch aufgrund der GeoIP-Berechnungen sehr langsam.

Nach 48 Stunden wurden über 1000 Aufrufversuche pro Sekunde gezählt, so dass ich mich dazu entschieden habe – u.a mithilfe der Google Webmastertools – meine Haupt-Website auf dirk-vorderstrasse.de umzuziehen. Erst nach rund 2 1/2 Wochen flaute der Angriff ab.

Bei so einer aufgezogenen Attacke ist es so gut wie ausgeschlossen, den Verursacher festzustellen. Wenn ich nicht durch Zufall in einem Datenschutz- und Netzpolitik-Blog ein Interview mit dazugehörigen Kommentaren gelesen hätte, dass ein Piratenpartei-Mitglied jemand eine DDoS-Attacke auf seine eigene Website auf die Domain vorderstrasse.de aktiv weiter- bzw. umleitet. Zum eigenen Schutz? Werde ich wohl nie erfahren. Auf jeden Fall brüstete er sich öffentlich damit.

Was dann folgte, war eine Strafanzeige meinerseits. Denn ein DDoS-Angriff – und natürlich auch die mutwillige Umleitung – ist gemäß § 303b Strafgesetzbuch (StGB) als Computersabotage strafbar (drei Jahre Freiheitsstrafe oder Geldstrafe, Versuch auch strafbar). Hier galt es allerdings einige Hürden zu überwinden, denn der Beschuldigte war zunächst zur Fahndung ausgeschrieben. Und mittlerweile seit August 2015 insolvent und (vermutlich) anderweitig entsprechend verurteilt. Aber lest selbst:

Strafanzeige DDoS (Fahndung)
Strafanzeige DDoS (Fahndung)
Strafanzeige DDoS (voräufiges Ergebnis)
Strafanzeige DDoS (voräufiges Ergebnis)

Übrigens: von meiner Seite gab es bis dato keine Berührungspunkte mit dem Beschuldigten. Will sagen: kein Kunde, kein Fotograf, kein Fotodieb, kein … gar nichts!

Diese Beiträge könnten auch interessant sein

  • 11. November 2015 Dirk Vorderstraße spendet an Rolli-Rockers-Sprösslinge e.V. Heute wurde ich auf einen Beitrag des WDR aufmerksam, der an Dreistigkeit, Betrug und Abzocke gar nicht zu überbieten ist. Aktuell wird vor einem falschen WDR-Mitarbeiter gewarnt, der […]
  • 25. August 2015 Ausreden eines Fotodiebs, Teil 4 Profis darf es erst recht nicht passieren. Privatleuten kann es passieren. Sollte es aber nicht. Denn ich muss auch nicht jedem erklären, dass man einfach so ein Fahrrad oder Auto […]
  • 17. Juni 2015 Echte Abzocke: „Deutsches Firmenregister“-USTID-Nr.de Die Abzocke mit Firmenregistereinträgen geht weiter. Als Ein-Mann-Unternehmer kann eigentlich nicht viel passieren, denn Erstens ist mir die Abzock-Masche bekannt und Zweitens lese […]
  • 20. Juli 2015 Ausreden eines Fotodiebs, Teil 3 Da staunt der Chef. Über ungebetene Post, von einem Fotografen oder einem Anwalt. Warum? Das ist leicht erklärt. Viele beauftragen - verständlicherweise - Profis für die Erstellung der […]
  • 9. April 2016 Dortmunder Volksbank deaktiviert meine EC-Karte Alle ein bis zwei Jahre ist es soweit, es muss eine neue EC-Karte her. Nicht, weil ich sie regelmäßig verliere. Nein, meine EC-Karte ist in Dauerbenutzung. Wo immer möglich, zahle ich mit […]
  • 26. April 2015 Blog Start Der erste Beitrag im Blog. Nicht viel zu Posten. Demnächst geht es hier richtig los, alles rund um die Fotografie wird gebloggt. Kamera-Tests, Kamera-Empfehlungen, Einstellungen, […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.