möglicherweise habt ihr mitbekommen, dass gestern das Gateway Neander-1 für mehrere Stunden keine Verbindung zum IPv4-Internet mehr hatte. Grund war, dass es zunächst einen DDoS-Angriff (Denial of Service – Wikipedia) auf die Neanderfunk-IP-Adresse 185.66.195.78 gab, woraufhin diese abgeschaltet wurde.
War das ein realer Angriff oder ein False-Positive, weil die „behavioristisch veranlagte“ OVH-Migitation-Detection glaubte, hinter den fastd-clients einen Angriff sehen zu müssen?
es gab in der Tat vorgestern eine DDoS Attacke gegen genannte IP Adresse.
Es handelte sich um eine Traffic Flood.
Dies machte sich durch teilweise saturierte Interfaces inkl. Packetloss bemerkbar.
Einer unserer Upstreams berichtete von ueber 24Gbit/s eingehenden Traffic.
Der NLix Port in Berlin war in beide Richtungen voll.
Wir haben daraufhin den Traffic zu genannter IP null geroutet (also verworfen) und einer unserer Upstreams hat den Traffic bereits in seinem Netz bzw. bei seinen Upstreams verworfen.
wenn dich jemand „f*cken“ will kannste da kaum was machen … und es kann ja wirklich ein FF user verursachen … wenn du den richtigen in die weichteile kloppst kommt so was bei rum.
an der Stelle lassen die Tatsachen eher keinen Raum für Vermutungen. Alle eingehenden Pakete hatten als Ziel die IP-Adresse 185.66.195.78 welche Neanderfunk zugeordnet ist. Die Daten dazu sind in der RIPE-Datenbank öffentlich einsehbar.
Ein Angriff auf einzelne Personen oder den gesamten Verein schließe ich auf Basis der technischen Parameter eher aus.
Du hilfst Leuten, die Opfer von DDoS-Attacken sind und bist im Vorstand vom FFRL, dem die IP per Whois und anderen Quellen zugeordnet werden kann. Daher halte ich eine Racheaktion gegen Dich für ein mögliches Szenario. Aber es ist genau das, was Du schreibst, eine Spekulation. Und da Lars gefragt hatte, ob wir irgendwelche Ideen hätten, wer uns schaden wollen könnte, habe ich auf diesen Verdacht hingewiesen. Sollte der Angriff auf spez. Neanderfunk abgezielt haben, würde dies auch nicht erklären, warum nur eine der IPs angegriffen wurde.
Wahrscheinlicher halte ich daher dennoch einen Angriff auf irgendjemanden, der zufällig hinter dieser IP im Netz unterwegs war.