KeyHelp Community

Habe seit Mittag eine nette China Attacke auf die Firmen Website am laufen ... bisher knapp "21000" geblockte IP Adressen gezählt alles nur aus 47.80.0.0/13, 47.74.0.0/15, 47.76.0.0/14 Alibaba Cloud Singapore.
Ich schätze mal die Schnesen haben da hunderttausende IP Adressen am Start die vorsätzlich und gezielt nur für deren Cyberwar Attacken eingesetzt werden ... bin stinkesauer und die können froh sein dass ich kein Presi bin, sonst würden denen die Kisten jetzt um die Ohren fliegen.
Ich glaub es hackt!

Ralph wrote: ↑Mon 21. Jul 2025, 17:04 Ich glaub es hackt!

Im wahrsten Sinn des Wortes.

Und Let's Encrypt untersucht eine API-Outage. Also ich kann jedenfalls kein LE-Zertifikat erstellen derzeit. Weder mit Keyhelp auf den Servern noch mit Plesk im netcup Webhosting. Es wird doch nicht zusammenhängen?

tab-kh wrote: ↑Tue 22. Jul 2025, 02:25
Ralph wrote: ↑Mon 21. Jul 2025, 17:04 Ich glaub es hackt!
Im wahrsten Sinn des Wortes.
Und Let's Encrypt untersucht eine API-Outage. Also ich kann jedenfalls kein LE-Zertifikat erstellen derzeit. Weder mit Keyhelp auf den Servern noch mit Plesk im netcup Webhosting. Es wird doch nicht zusammenhängen?

Ja, momentan sind die Einschläge extrem, bisheriger Weltrekord!
Ich verplempere meine Zeit damit Attacken zu blocken die nicht mehr zu stoppen sind ...
Meine Ausbeute seit gestern Mittag nur aus Alibaba Netzen auf eine einzige Domain:

Code: Select all

# ipset list chinacrap  | wc -l
38723

Fängt jetzt auch auf den shared Hosts an, spielt keine Rolle dabei ob es ältere Anwendungen sind oder aktuelle ... also kein scannen nach Schwachstellen, sondern nur pausenlose requests auf vorhandene und nicht vorhandene Ziele.

Meine Server sind offensichtlich zu unwichtig, ich kann nichts dergleichen feststellen. Alles ruhig an der Front

tab-kh wrote: ↑Fri 25. Jul 2025, 13:06 Meine Server sind offensichtlich zu unwichtig, ich kann nichts dergleichen feststellen. Alles ruhig an der Front

Das freut mich für Dich, so eine ddos Attacke mit tausenden requests auf einmal braucht man nicht wirklich.
Nach 20L Kaffee hab ich's dann doch noch in den Griff bekommen

Warum haste die Alibaba Ranges nicht einfach geblockt via Iptables?

Florian wrote: ↑Fri 25. Jul 2025, 14:14 Warum haste die Alibaba Ranges nicht einfach geblockt via Iptables?

Hab ich gemacht, allerdings über IPset (ranges) und einem iptables chain dazu ... too much stuff & load for iptables blockings!
Das war glücklicherweise "nur" Alibaba Singapore und die ranges sind schon leicht umfangreich ... bei einer Alibaba Attacke über deren weltweite Netze, machste gar nix mehr außer einen tiefgründigen "oho" Seufzer

Klar, wenn wirklich aus allen Alibaba-Netzen auf einen Server geballert wird, dann wird es seeeeehr

schwierig! Da dürfte selbst der DDOS-Schutz der allermeisten Provider in die Knie gehen, geschweige denn ein Server ohne extern vorgeschaltete Firewall. Ich durfte sowas mal vor Jahren bei uberspace live miterleben, das war damals ein ziemlich großes Botnet mit einem DDOS-Angriff. Da war erst mal stundenlang alles tot. Danach ging es sporadisch so lala, nachdem sie externe Hilfe hatten und der ganze Traffic erst mal über leistungsfähige Filter geroutet wurde. Erst Tage später war dann alles wieder normal. Selbst Cloudflare hatte bei einem Angriff in letzter Zeit erst mal große Mühe.

Im Moment leide ich aber eher an einem DDOS-Angriff einer großen Menge von Regentropfen.