Nachdem es einige kurzzeitige Ausfälle von Purplemoon/Purplestar gab in den vergangenen 10 Tagen, wollten wir eine kleine Information darüber veröffentlichen, was genau passiert bzw. passiert ist.
Am 1. Februar 2016 gab es erstmals einen DDoS-Angriff auf unsere Infrastruktur. Ein DDoS ist quasi ein verteilter Angriff über infizierte PCs, Server etc. welche sich auf ein spezifisches Ziel konzentrieren und dieses mit Anfragen bombardieren. Das eigentliche Ziel war dabei nicht Purplemoon, sondern ein Webshop, der ebenfalls von der Firma hinter Purplemoon technisch betreut wird. Daraufhin wurde der Webshop erpresst, d.h. eine Zahlung von CHF 1500 sollte durchgeführt werden, ansonsten würden weitere Angriffe drohen.
Zu zahlen macht in so einem Fall natürlich keinen Sinn – erstens unterstützt man so die Infrastruktur von Erpressern, und ausserdem können die Erpresser ja eine Woche später unter anderem Namen erneut erpressen. Man macht sich mit einer Zahlung daher mehr zum Ziel als dass man das Problem löst.
Seit gestern (9. Februar 2016) wurden nun ziemlich ausführliche Angriffe gestartet, wodurch auch Purplemoon zeitweise nicht mehr erreichbar war – auch heute dauern die Angriffe noch an. Wenn wir also zeitweise nicht erreichbar sein sollten, dann liegt es vermutlich an diesen Angriffen. Wir sind aber relativ weit, die Angriffe abzuwehren und trotzdem erreichbar zu sein, so dass wir zuversichtlich sind, dass die Erpresser bald aufgeben – und falls es weitergehen sollte oder der Angriff noch stärker ausfallen sollte, dann werden wir einfach unsere Schutzmassnahmen zusätzlich aufrüsten.
Nachtrag: Die Angriffe gehen weiter – es gab bis heute (14. Februar) täglich mehrere erneute Angriffe. Diese währen nicht lange, trotzdem kann es sein, dass man eine gewisse Unterbrechung bemerkt oder E-Mails verspätet ankommen.
Super. Danke für die Info und danke für pm/ps finds immer noch ne super Sache, auch wenn ich es persönlich nicht mehr oft nutze.
Aber hilft definitiv „neuen“ Schwulen und Lesben Kontakte zu knüpfen und sich in ihrer Haut lernen zu akzeptieren und lieben. Daher einfach mal danke für den Beitrag zur Community..
Lg Sybille
danke fuer die info und das informieren.
Würde in so Fällen nicht der Einsatz von Cloudflare Sinn machen? So handhaben wir das bei Zielen, die für DDoS-Attacks gefährdet sind (oder wenn unsere Kunden das halt speziell buchen ;).
Haben wir auch gemacht für den betreffenden Webshop, sie haben trotzdem die vorher verwendeten IPs angegriffen, und danach haben sie angefangen IPs zu raten von existierenden Hostnamen der Panaxis GmbH. Das hat relativ wenig bewirkt, trotzdem ist man bei jedem Angriff dann wieder 5-10min offline (weil sie das komplette Netz lahmlegen – sie haben teilweise mit 200Gbit/s angegriffen), und gewisse Dienste wurden beeinträchtigt, da Hostnamen z.B. für den Versand von E-Mails benötigt werden und dies dann erschwert wurde. Wir & das Rechenzentrum rüsten aber bezüglich Wissen & Techniken entsprechend auch auf.
Wie ist die Unterstützung durch Polizei/Strafverfolgungsbehörde, sind die Kompetent und können helfen, oder wurdet Ihr mit einer Standardantwort abgespeist?
Da mittlerweile diverse Shops in Deutschland und der Schweiz von derselben Gruppierung erpresst werden mit entsprechenden Berichten in den Medien tut sich da jetzt schon etwas.
Technisch könnte die Polizei aber sicher mehr dazulernen, da existiert viel Halbwissen und es gibt Verwechslungen zwischen verschiedenen technischen Erpressungsversuchen. Man kann nur hoffen, dass sich dies künftig verbessert.
Vielen Dank für die Info und den Einsatz für PM! Bin auch nicht mehr so aktiv wie früher zu Zeiten vor/während dem Coming-Out, finde die Plattform aber nach wie vor super!