Vorgeschichte: In den letzten Tagen habe ich immer wieder gesehen, wie (Szene)Boards/Seiten auf ihre Sicherheit scheißen. Dies ist mir aufgefallen, als eine Kooperationsanfrage/werbeanfrage bekommen habe.
Da ich mir meine Partner(anfragen) ganz genau angucke, habe ich auch bei diesem Anbieter einen Test gemacht und siehe da, seine ganze IT Infrastruktur (ip für ip) tauchte nach und nach auf. Dann habe ich mir überlegt, dann schaue ich mir auch mal die anderen Sites an, wie ***.to oder xxxxxxx-xx-usenet.XXXXXX und xxxxx-of-usenet.com (nutzen diesen Server bereits 2 Jahre lang). Alle diese Foren benutzen zwar cloudflare, aber ip leaks ihrer Server sind dennoch an der Tagesordnung. Ich finde es sollte mehr auf die Sicherheit geachtet werden. Es ist nicht allzu schwer eine Firewall zu bauen. Es gibt auch genug Servertechnicker auf Tarnkappe (und ggf andere Foren), welche ihr um Hilfe und/oder Rat fragen könnt. Schließlich geht es hier um wichtige Userdaten.
Ich weiß, das ganze wird aus Spaß gemacht (zumindest bei den Brothers), aber dennoch sollte jedes Board für seine Sicherheit verantwortlich sein.
Zur prüfung der ip leaks, kann ich @VIP (, da er hier wohl der Technickafine Mod ist), auf Anfrage, die ipliste zukommen lassen.
Wenn du mir ein paar Sätze dazu schreiben könntest, was du final im Ergebnis alles wissen möchtest und wo dein Fokus dabei liegt, kannste das gerne machen!
Ich wollte dir eine private nachricht schreiben mit den ips der Boards, aber leider ist das nicht möglich. Desweiteren will ich die ips der boards nicht hier reinschreiben, aus dem grund hatte ich ja auch die domains (teilweise) unnkentlich gemacht
…naja, eben drum konnt ich nüxxx damit anfangen!! vielleicht werde ich ja noch aufgeklärt…?!
Ich würde aber tippen, dass bei einem DDoS der auf die Domain bzw. den DNS ausgerichtet ist, eher der Hintergrund der Ressourcen-Einsparung steht…!
Bei ner guten **„DNS Amplification Attack“**stellst du ja nur die ersten kleinen Anfragen an den DNS und gibst als Absender die IP des Empfängers an!! Worauf das dann hinausläuft, sollte klar sein - man spart echt viel Dampf und kann trotzdem grössere Ergebnisse erzielen !
Wir haben gestern abend einen DDoS bekommen. Ich vermute folgende Websites auch: Fileleechers und speedium, weil die gingen zeitgleich aus.
Was mit revenge of usenet los ist, weiß ich nicht, aber laut Speedium scheinen die Probleme mit deren Server zu haben.
Ich habe nur die nachricht bekommen, dass speedium offline ist, zeitgleich habe ich dann gesehen, dass wir unter ddos stehen und anschließend habe ich alle mir bekannten usenet boards abgeklappert.
Soweit ich weiss, sind die bei Speedium dabei, Optimierungen an ihrem Peering news-out.nntp.speedium.network nntp.speedium.network
an einem der beiden Amsterdamer Knoten zu machen?! Hat mir gestern jmd. in einem Tracker-Forum so gesagt…
Läuft zumindest wieder normal zur Zeit
Es geht um die beiden knoten in Amsterdam, wo unter anderem auch Speedium drüber sein Peering betreibt!.
NL-IX, Amsterdam, NL
Speed-IX, Amsterdam, NL
Die beiden Knoten an sich, scheinen aber momentan auch ziemliche Probs zu haben, auch wenn Speedium davon mittlerweile nicht mehr betroffen ist!
Denn seit über 24 Std. haben sämtliche grossen niederländischen Seedboxprovider massive Verbindungsprobleme (Erreichbarkeit, Performance etc.)
seedhost.eu / seedhost.io / dediseedbox.com / ultraseedbox.com und noch welche!!
Da werden sonst über holländische Provider hunderte TB täglich geschoben im p2p…aber grade reichst wohl nur noch für ein paar pastebin comments…
Die vier Anbieter oben hängen direkt mit 3 RZs an den Knoten! Gott und die Welt reaktiviert alte Hetzner und OVH Accounts grade…
