Vor einigen Tagen hatte ich über einen
Angriff auf Rotglut.org berichtet. Jetzt kann ich statistische Daten zur Verfügung stellen:
Allein am 14. September 2007 gab es auf Rotglut.org 21.065.416 Abrufe einer nicht vorhandenen Datei, die (scheinbar) von 2246 verschiedenen, weltweit verteilten Hosts aus erfolgte. Die abgerufene Datenmenge beläuft sich allein an diesem Tag auf 4.4 Gigabyte. Es handelt sich bemerkenswert eindeutig um eine DDOS-Attacke mit dem Ziel nicht nur den Server zu überlasten sondern auch das Zugriffs- und das Error-Logfile zu füllen. Das HTTP-Logfile allein für den 14.9.2007 hat eine Größe von 3,8 Gigabyte. Insgesamt wurden durch den Angriff Logfiles in der Größenordnung von 14 GB erzeugt (nur Zugriffs-Log). Das entspricht in etwa der Datenmenge von 5 DVDs.
Natürlich ist es aufwendig die enormen Datenmengen in den Logfiles zu bearbeiten. Das ist aber nur ein Grund warum die ausführliche Meldung so spät kommt. Der andere ist forensischer Natur.
Der Angriff begann am 13.9.2007 um 13:55:58, er endete am 25.9.2007 um 20:31:09. Es wurden innerhalb von 11 Tagen und 6 Stunden, 35 Minuten und 11 Sekunden 92.095.699 dem Angriff zuzuordnende Abrufe gezählt die einen ausgehenden Traffic von 19,5 Gigabyte verursachten. Das sind im Durchschnitt 90
Webseiten-Abrufe pro Sekunde. Am 14.9.2007 waren es ca. 240 Abrufe pro Sekunde! Die schnell absinkende Zahl ist mit einem Greifen der eingeleiteten Gegenmaßnahmen erklärt, das Administratorenteam der
Variomedia AG hat ganze Arbeit geleistet: Rotglut.org war nur am Beginn des Angriffes am 13. und am 14.9.2007 temporär nicht erreichbar. Danach griffen die verfeinerten Filterregeln der Firewall immer besser. Ab dem 15.9. dürfte der Angriff für Außenstehende nicht mehr spürbar gewesen sein.
Der Autor vermutet einen Zusammenhang mit dem Erscheinen der Nachricht, dass
Günter Freiherr von Gravenreuth wegen Betruges zu 6 Monaten Haft verurteilt wurde. Wenige Stunden nach der Meldung begannen die Angriffe und wurden schnell massiv. Zur gleichen Zeit (12. und 13.9.) erschienen über anonymisierende Proxyserver
gefälschte Kommentare in vielen Blogs, in denen dem Autor einige
unsägliche Falschaussagen unterstellt wurden. Es handelt sich dabei um Verleumdung und das Vortäuschen einer Straftat. Im Ganzen wird recht eindeutig eine dissoziale und kriminelle Schädigungsabsicht sichtbar. Jetzt muss man schauen, wer solche Absichten haben könnte:
Der Verdacht des Autors richtet sich gegen:- Günter Freiherr von Gravenreuth (München): Er ist ohne Zweifel Nutznießer der Sache, er hat ein Motiv und es besteht ein zeitlicher Zusammenhang. Sehr wahrscheinlich ist der technisch unbedarfte Gravenreuth bezüglich der DOS-Attacke aber "nur" Mitwisser. Bei den Verleumdungen ist er sehr wahrscheinlich in die Planung einbezogen gewesen. Eine dissoziale Schädigungsabsicht hat Gravenreuth auch, er gab gegenüber dem LG Hamburg sogar eine vorsätzlich falsche Versicherung an Eides statt ab und belog mehrfach dreist Gerichte.
- Mario Dolzer (München): Der mit Gravenreuth befreundete Dolzer ist nach unwidersprochenen Meldungen bereits einmal für eine solche DDOS-Attacke bestraft worden, hat ein schwer wiegendes Motiv und ist ein großer Freund massiven Vorgehens - wie sich in der Vergangenheit mehrfach und auf verschiedenste Arten zeigte. Allerdings zeugen die wenigen Hosts wie auch die dilettantische und deshalb grandios gescheiterte Attacke davon, dass hier jemand ohne größeren technischen oder finanziellen Background als Angreifer in Frage kommt: Das kann als ein weiterer Hinweis auf Dolzer und seine wenigen Freunde verstanden werden. Dolzer und Freunde? Gravenreuth verschaffte Dolzer eine Adresse bei seiner Schwester in Urbach - wohl um zu verhindern, dass der Gerichtsvollzieher Mario Dolzer an seinem tatsächlichen Wohn- und Aufenthaltsort in der Münchner Franz-Nißl-Str. 24 aufsucht.
- Bernhard Syndikus (München). Der Autor hält den Mann begründet für den Kopf einer Gruppe von Personen, die im Netz mit grauwertigen bis eindeutig kriminellen Methoden Geld "verdienen". Er hat im Fall der "FTP-Welt" auch Server im Ausland angemietet- dies geht aus einem Chatprotokoll hervor, welches in einem Urteil des OLG Hamburg auszugweise veröffentlicht wurde. Er könnte eine Rolle bei der Organisation des Angriffes inne gehabt haben oder auch hier zumindest Mitwisser gewesen sein. Ein Motiv hat auch er.
- Alexander J. Kleinjung (Frankfurt) und Andreas Neuber (Krefeld): Beide sind mit Dolzer und den vorgenannten durch Interessen verwoben, haben zweifelsfrei ein Motiv. Der Autor hält Kleinjung sachlich begründet für jene Person, welche schon einmal auf fastix.blogspot.com üble Verleumdungen über den Autor verbreitete, zu denen dann wieder Dolzer und Gravenreuth in der den beiden offenbar eigenen dissozialen Schädigungsabsicht in Foren dritter verlinkten. Der Krefelder Porno-Anwalt Andreas Neuber macht sich die Sache seines Mandanten Mario Dolzer offensichtlich zu Eigen und führt gegen den Autor einen Krieg bei dem er nicht davor zurückschreckt unter falschen Namen üble Verleumdungen gegen den Autor zu verbreiten und in Schädigungsabsicht seine beruflichen Kenntnisse einzusetzen. Der Autor hält beide für Mitwisser und möglicherweise waren beide auch an der Verbreitung der Falschmeldungen beteiligt.
Die Aufzählung ist nicht vollständig, natürlich könnten auch die Schmidtleins dahinter stecken. Es fällt doch auf, dass es immer wieder auch massive Attacken auf Verbraucherschutzseiten gibt, die sich just mit den Handlungsweisen der Schmidtleins beschäftigen.
Bei Gravenreuth, Syndikus und Dolzer ist der Fall klar. Es handelt sich um Personen deren kriminelle Tätigkeit durch Urteile oder nicht wegzulügende Handlungen pressebekannt ist.
