DDOS auf de.indymedia.org
Ein langanhaltender und schwerer dedizierter Denial-of-Service (DDOS)-Angriff wurde in den letzten zwei Wochen auf de.indymedia.org durchgeführt. Wir mussten die Seite zum Schutz vom Netz nehmen.
Die nur über Tor erreichbare Seite ging aber schon nach einigen Tagen wieder: https ://4sy6ebszykvcv2n6.onion/ (bitte bookmarkt Euch diese Adresse)
Der Angriff ging von vielen hundert Rechnern aus und somit nicht durch Firewalls oder der gleichen verhinderbar. Scheinbar ist gibt es mittlerweile gut vernetzte und finanzstarke Kreise, die de.indymedia.org vom Netz haben wollen. Die viel geforderte und von anderen Netzwerken genutzte Schutzmaßname wie deflect.ca, cloudflare oder ähnlichen wird derzeit noch diskutiert. Hierzu gibt es aber datenschutztechnische Bedenken, da diese Systeme den privaten SSL-Schlüssel und Admin-Rechte auf dem System benötigen, um die Seite transparent cachen zu können. Dies ist in Hinblick auf eine anonyme Nachrichten-Seite ein Problem. Es wird an einer Erweiterung der Proxy-Infrastruktur gearbeitet. Alle (Virtual-)Server-Spenden außerhalb der EU sind hochwillkommen.
Ergänzungen
http://4sy6ebszykvcv2n6.onion/
Könnt ihr bitte mal den Redirect auf https auf der onion-Adresse abschalten? http ist bei onion-Adressen ebenfalls verschlüsselt und so kommt ein völlig unnötiger Zertifikatsfehler, weil ihr ein ungültiges Zertifikat verwendet.
Sicherheit
Ihr solltet nicht einfach so Server-Spenden annehmen... Das wäre ja gelacht, wie leicht man eure benutzer scheinbar überwachen kann.
Und verwerft bitte die Idee mit Cloudflare direkt wieder, die Seite hier ist zwar kaum noch in benutzung aber damit wäre sie entgültig tod.
Zuletzt: warum wird die onion-adresse nirgends beworben? Nur in solchen nicht sehr glaubwüdigen 5zeilern voller fehlern, nicht z.B. zentral auf der Startseite?
welcome back
schön, dass diese site wieder da ist!
Independent Medias sind wichtiger denn je...auch wenn aktuell Viele meinen, dass andere Infokanäle angesagter sind, so ist und bleibt Independent Media ein wichtiger Baustein der "Geschichtsschreibung". Keine kommerziellen Interessen,stattliche Eingriffe uä, die die Darstellung irgendwelcher Geschehnisse in der Hand haben, sondern unsere Möglichkeit daran teilzuhaben! Auch wenn es natürlich Kritik an de.indy und (andere) an linksunten gibt, so sollte nicht vergessen werden, was sie bedeuten können, wenn wir sie nutzen!
Danke fürs Verteidigen!
Schön dass indy DE wieder da ist!
Freu mich auch dass Indy wieder da ist. Linksunten kotzt mich einfach an und ich würde mir wünschen wenn sich wieder eine anarchistisch-demokratische Kulisse aufbauen würde, die Indymedia DE wieder zu dem machen würde was es 2007-2010 war: Einen Ort für gesellschaftlichen Austausch von Leuten die KEINER Szene angehören! Sich aber sehr wohl in diesen bewegt haben oder bewegen. Hoffe stark darauf dass Ihr bald wieder Eure Listen in Betrieb nehmt. Euren Chat wieder von dem Linksunten Chat loskapselt. Und nicht nur "Gegen-Medien" in Form von Nachrichten annimmt, sondern eben auch "Gegenkultur" in Form von Community und Forum Sein, wieder herstellen wollen würdet. Indymedia ist der einzige Ort zu dem ich vertrauen habe Gegen-Meldungen zu Mainstream Presse und Szene-Attacken und Linke Zensur zu posten. Dass ihr mich hier wieder in Form eines Accounts toleriert, tut sehr gut. Danke!
http://switzerland.indymedia.org/
Also meines Wissens war auch:
http://switzerland.indymedia.org/
betroffen.
welcome back
Vielen Dank für euren unermüdlichen Einsatz!
Es ist gut, dass es diese Seite gibt. Unabhängige Medien sind wichtiger denje, genauso wie Serverstrukturen, die in guten und vertrauenswürdigen Händen liegt. Ein Ausbau eigener Struktur ist daher der richtige Ansatz.
Weiter so, indy ist auf einem guten Weg - das zeigt nicht zuletzt der Angriff auf euch :)
ddod mitigation
could you please post a pgp key so i can send you my contact info...might be able to help mitigate the ddos!
Cloudflare? Bitte nicht.
Cloudflare? Bitte nicht.unmoderiert Verfasst von: Ernst. Verfasst am: Do, 31.03.2016 - 18:26.
Wer Bilderbretter nutzt, kennt die regelmäßigen Hänger und Aussetzer ("Wolkenflackern") des Ladens. Und eine noch stärkere Konzentration anonymer Medien beim gleichen Dienst sollte dringend vermieden werden. Außerdem schützt es vor gewieften Angreifern auch nicht, wie man am zB 8chan letztes Jahr beeindruckend mitverfolgen konnte. Das zog sich wochenlang hin. Als Bernd einen feministischen Chat aus dem LulzSec-Umfeld nervte, knippsten die als Reaktion den Krautkanal auch nach Belieben an und aus wie mit einem Lichtschalter. Also begrenzter Nutzen mit hohem Risiko bezüglich Anonymität.