DDoS-Angriffe auf das Blocktrainer Forum

Meta
1

Hallo zusammen,

letzte Woche wurden zwei DDoS-Angriffe (HTTP Floods, d.h. sehr viele Anfragen von Bots mit unterschiedlichsten IP-Adressen) auf das Blocktrainer Forum durchgeführt, am Mittwoch und am Freitag jeweils morgens, was dann auch jeweils zu einem Ausfall von über 2 Stunden geführt hatte: Blocktrainer status

Ein paar Hintergrundinfos!

Erster Angriff am Mittwoch

Attackiert wurde konkret dieser Thread (der bei einer Google Suche nach „Bunkerwallet“ recht weit oben gelistet war):

https://forum.blocktrainer.de/t/mein-freund-hat-mir-sein-krypto-wallet-gegeben-aber-es-kann-nicht-ueber-bunkerwallet-abgehoben-werden-ist-das-ein-betrug/49288

Noch ein paar Tage zuvor hatte @renna eine Anfrage erhalten, den Thread zu löschen. Nachdem ich den Thread vorläufig privat gestellt hatte, fielen die Anfragen ab. Bezüglich Motiv und Angreifer kann sich jetzt jeder seinen Teil denken.

Das Problem war an der Stelle noch nicht gelöst, da der alte Server nur noch wenige freie GB Speicher hatte und unter sich füllenden Log-Dateien erstickt ist. Ich habe die Chance dann genutzt und direkt auf einen neuen Server migriert, da das ohnehin schon so geplant war: Hinweis: Beitragsverlust durch Servermigration

Zweiter Angriff am Freitag

Attackiert wurde dieses Mal dieser Thread:

https://forum.blocktrainer.de/t/snutx-hallo-kennt-jemand-diese-plattform/55666?u=sutterseba

Auch hier fielen die Anfragen ab, nachdem der Thread privat geschaltet wurde. Der Server kam zwar zunächst einigermaßen mit dem Angriff klar, wieder kam es aber durch gigantische Log-Dateien zu Problemen, ich habe konkrete Details an das Sicherheitsteam von Discourse gemeldet und es wird sich darum gekümmert.

Und jetzt?

Nachdem das Forum jetzt besser und aktiv vor solchen Angriffen geschützt ist, sind die beiden Threads natürlich wieder online. Ich habe in beiden Threads auch auf diesen Vorfall aufmerksam gemacht und mit einer Warnung versehen. Die potenziellen Angreifer haben damit also genau das bekommen, was sie vermeiden wollten.

Ich hoffe, meine Zuversicht bricht dem Forum nicht nochmal das Genick, denn jetzt ist natürlich wieder ein Motiv für weitere Angriffe da. :sweat_smile:

Aber wo kämen wir denn hin, wenn es so einfach wäre, Inhalte aus unserem Forum loszuwerden. Vor allem bei Themen, bei denen unsere Besucher und Nutzer vor potenziellem Betrug geschützt werden können! :innocent:

Viele Grüße
Sebastian

46 „Gefällt mir“
Hinweis: Beitragsverlust durch Servermigration
3

Selbst wenn, wir werden es ertragen.
Richtig so !

9 „Gefällt mir“
4

Spannend! Ist das die Bunkerwallet, gegen die auch die BaFin ermittelt?

Ich erkenne jedoch gar nicht so richtig das eigentliche Motiv. Wenn ich den Begriff google, dann bekomme ich auf den erste 3 Seiten nichts angezeigt was mit Blocktrainer.de zu tun hat.

5

Der Thread ist ja auch erst gerade wieder online gegangen und wurde in der Zwischenzeit wohl auch von Google delisted.

Letzte Woche war der Thread jedenfalls auf Platz 5 oder 6 in der Suche. Die Anfragen gingen auf die URL vom Thread, nachdem wir die Anfrage zu löschen abgelehnt haben, also ein Motiv war da.

1 „Gefällt mir“
6

Na dann müssten wir ja jetzt eigentlich nochmal besonders viel Wind machen um:

:bangbang::biohazard::warning::no_entry::radioactive: bunkerwallet[.]io :radioactive::no_entry::warning::biohazard::bangbang:

2 „Gefällt mir“
8

Besser ist auch.

1 „Gefällt mir“
9

Noch besser ist es denen keine Aufmerksamkeit zu schenken.
Auch schlechte Werbung ist Werbung.

10

Gerade musste ich betätigen das ich ein Mensch bin.
Ist vermutlich wohl wieder aktuell.

11

Ja, aktuell wieder ein Angriff… :stuck_out_tongue:

2 „Gefällt mir“
12

Geht vorerst nicht anders, sorry!

13

Und sowas zu solch unchristlicher Zeit! :joy:

Den Leuten von Bunkerwallet muss das ja echt wichtig sein.

2 „Gefällt mir“
14

Und wir alle helfen denen wohl auch noch.

„Warum geht das hier nicht?“ F5 F5… „Waruuum?!“ F5 F5 F5 F5 F5 F5 F5 F5

:sweat_smile:

1 „Gefällt mir“