pcnews
Von:	PCNEWS
Gesendet:	Mittwoch, 31. März 1999 20:55
An:	pcn-info@ccc.at
Betreff:	PCNINFO 99044: Server durch Missbrauch beschaedigt
PCNINFO 99044: Server durch Missbrauch beschaedigt

In den letzten Tagen kam es zu einem "Angriff" auf den PCNEWS-Server (ca. 10
GB) aus dem Ausland (Deutschland, Schweden). Es handelte sich um
gewoehnliche GET-Anfragen am Port 80, es wurden aber grosse Datenmengen
abgefragt. Es waren daher nicht verdeckte Angriffe von Hackern sondern
normals Abfragen. Beispielsweise so, als wuerde man einem Web-Analysetool
den Auftrag geben, das Web einige Ebenen tief zu analysieren oder zu
kopieren.

Das PCNEWS-Web ist fuer solche Angriffe anfaellig weil etwa ab der dritten
Ebene durch Extraktion von Datenbanken eine grosse Zahl kleiner Dateien
entsteht, die von Robots alle erfasst werden, wenn sie den META-Tag ROBOTS
nicht beachten.. Eine ueberschlagsmaessige Rechnung zeigt aber, dass diese
Dateien auch bei zigfachen Abrufen diese 10 GB nicht ausmachen koennen.
Ausserdem sind die Daten am PCNEWS-Server weder fuer Raubkopierer noch fuer
Hacker von irgendeinem Interesse.

Leider gab es einen User (sein Account ist mittlerweile stillgelegt), der
den freizuegigen Umgang mit den Ressourcen ausgenutzt hat und riesige
Audio-Dateien zum Download an Freunde in aller Welt angeboten hat.

Als Nebeneffekt ist der Mailserver kaputtgegangen. Der entstanden Schaden
(Kosten der Datenuebertragung) betraegt etwa ATS 40.000,- und erzeugt
bereits Anfang des Jahres einen schmerzlichen Verlust.

Web-Zugang, FTP-Zugang
Am 30.3. abgeschaltet, am 31.3. im unregelmaessigen Betrieb, teilweise
eingeschraenkter Betrieb auf at-Domains. Derzeit wieder freigegeben. Die
Useraccounts sind intakt, Up- und Download mit ftp/Frontpage sollte
funktionieren.

Mail-Zugang
Der Mailserver ist weder in Betrieb zu setzten noch laesst er sich
reinstallieren.
Es hat den Anschein, als wuerden die Daten nicht mehr gerettet werden
koennen.

Schoene Ostern, Fiala