DDOS auf de.indymedia.org

Ein langanhaltender und schwerer dedizierter Denial-of-Service (DDOS)-Angriff wurde in den letzten zwei Wochen auf de.indymedia.org durchgeführt. Wir mussten die Seite zum Schutz vom Netz nehmen.

Die nur über Tor erreichbare Seite ging aber schon nach einigen Tagen wieder: https ://4sy6ebszykvcv2n6.onion/ (bitte bookmarkt Euch diese Adresse)

Der Angriff ging von vielen hundert Rechnern aus und somit nicht durch Firewalls oder der gleichen verhinderbar. Scheinbar ist gibt es mittlerweile gut vernetzte und finanzstarke Kreise, die de.indymedia.org vom Netz haben wollen. Die viel geforderte und von anderen Netzwerken genutzte Schutzmaßname wie deflect.ca, cloudflare oder ähnlichen wird derzeit noch diskutiert. Hierzu gibt es aber datenschutztechnische Bedenken, da diese Systeme den privaten SSL-Schlüssel und Admin-Rechte auf dem System benötigen, um die Seite transparent cachen zu können. Dies ist in Hinblick auf eine anonyme Nachrichten-Seite ein Problem. Es wird an einer Erweiterung der Proxy-Infrastruktur gearbeitet. Alle (Virtual-)Server-Spenden außerhalb der EU sind hochwillkommen.

 

Quelle: http://de.indymedia.org/node/8939

Zeige Kommentare: ausgeklappt | moderiert

Wer Bilderbretter nutzt, kennt die regelmäßigen Hänger und Aussetzer ("Wolkenflackern") des Ladens. Und eine noch stärkere Konzentration anonymer Medien beim gleichen Dienst sollte dringend vermieden werden. Außerdem schützt es vor gewieften Angreifern auch nicht, wie man am zB 8chan letztes Jahr beeindruckend mitverfolgen konnte. Das zog sich wochenlang hin. Als Bernd einen feministischen Chat aus dem LulzSec-Umfeld nervte, knippsten die als Reaktion den Krautkanal auch nach Belieben an und aus wie mit einem Lichtschalter. Also begrenzter Nutzen mit hohem Risiko bezüglich Anonymität.

Cloudflare ist ausgeschlossen, alleine schon bei deren Praxis Tor-NutzerInnen mit Captchas zu überhäufen. Seiten mit CF sind mit Tor kaum zu gebrauchen. Viel schwerer wiegt aber noch das ding mit der Anonymität, alle Besucher an einen komerziellen US-Anbieter zu verraten wäre mal wieder ein Grund de.indymedia.org für tod zu erklären.