Seiten: [1] 
|
 |
|
|
Autor
|
Thema: DDoS-Angriffe auf alle Arch-Server (Gelesen 338 mal)
|
|
Andreas
Administrator
 Offline
Einträge: 1537
Linux von Innen
|
 |
DDoS-Angriffe auf alle Arch-Server
« am: 26. August 2025, 05:28:48 »
|
|
Seit ca. 4 Wochen finden immer mehr DDoS-Angriffe auf Arch-Server (Webseiten und alles andere, was auf archlinux.org endet) statt. In der Folge sind die AURs öfter nicht erreichbar, auch der Haupt-Packages Server (von dem unter anderem auch die Mirrorlist als Original bezogen wird) ist vermehrt out-of-service.
Das ist ein Angriff auf die Freiheit und die Demokratie, genau so, wie er aktuell in der Politik vieler Länder (völlig legal) stattfinde: z.B. in den USA. Und bei uns läuft der auch gerade.
Bleibt standhaft (wenn ihr eure Beine nicht schon bei der Autoindustrie und euer Gehirn bei Konsumgüterkonzernen abgegeben habt...)
LG
Andreas
|
| « Letzte Änderung: 26. August 2025, 07:43:39 von Andreas » |
 Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Sebastian
YaBB God
Offline
Einträge: 774
|
|
Re:DDoS-Angriffe auf alle Arch-Server
« Antwort #1 am: 26. August 2025, 18:36:31 »
|
|
Auch linuxsecurity.com berichtet über die anhaltenden DDoS‑Angriffe auf archlinux.org – ein Vorfall, den man keinesfalls auf die leichte Schulter nehmen sollte.
Was ist ein DDoS‑Angriff?
DDoS steht für Distributed Denial of Service (verteilte Dienstblockade). Dabei fluten viele kompromittierte Computer oder Geräte – oft Teil eines Botnetzes – einen Server mit so vielen Anfragen, dass dieser für normale Besucher nicht mehr erreichbar ist. Ziel ist es, den Dienst zu überlasten, nicht Daten zu zerstören.
Anschauliche Analogie:
Stell euch vor, Hunderte Leute drängeln sich gleichzeitig in den Eingang eines kleinen Ladens, ohne etwas kaufen zu wollen. Sie blockieren einfach den Durchgang – echte Kunden kommen nicht mehr rein. Genau so verstopft ein DDoS‑Angriff den „Eingang“ zu einer Webseite.
Warum das alle angeht:
Solche Attacken betreffen nicht nur Admins – sie können ganze Communities ausbremsen. Bleiben wir wachsam, teilen wir aktuelle Infos und helfen einander, funktionierende Workarounds zu finden.
Bereits in den Artikeln von archlinux.org und linuxsecurity.com wurden hilfreiche Tipps vorgestellt, auf die wir hier aufbauen können. Daher wiederhole ich sie hier nicht extra.
LG
Sebastian
|
|
Gespeichert
|
Wo die digitale Kultur blüht, nutzen Angreifer Emotionen, Gewohnheiten und Markenbindung aus. Der Schutz beginnt nicht mit Technik, sondern mit Bewusstsein. Wer sich informiert, vorsichtig klickt und sichere Tools nutzt, kann auch unbeschwert an der Digitalkultur teilnehmen.
|
|
|
Sebastian
YaBB God
Offline
Einträge: 774
|
|
Re:DDoS-Angriffe auf alle Arch-Server
« Antwort #2 am: 29. August 2025, 08:54:27 »
|
|
Ich habe den Eindruck, dass die bereits seit einiger Zeit andauernde Situation mit aggressiven AI‑Crawling‑Aktivitäten einen spürbaren Einfluss hat. Immer häufiger stoßen wir im Netz auf zusätzliche Sicherheitsabfragen wie Captchas, die offenbar als Reaktion auf diese automatisierten Zugriffe eingesetzt werden.
Eventuell handelt es sich bei den beobachteten Beeinträchtigungen gar nicht um klassische DDoS‑Angriffe, sondern um die indirekten Folgen intensiven AI‑Crawlings. Durch die Vielzahl paralleler Abrufe kann die Belastung für Server und Infrastruktur ähnlich hoch ausfallen wie bei gezielten Überlastungsangriffen, auch wenn keine böswillige Absicht im engeren Sinn vorliegt.
Ein aktueller Artikel beschreibt sehr anschaulich, wie stark insbesondere die Infrastruktur von FOSS‑Projekten unter diesem Verhalten leidet. Dort wird geschildert, dass verschiedene Open‑Source‑Plattformen – darunter SourceHut, KDE, GNOME und weitere – wiederholt durch massives Crawling von AI‑Unternehmen beeinträchtigt wurden. Die Folgen reichen von Performance‑Einbußen über zeitweilige Ausfälle bis hin zu aufwendigen Gegenmaßnahmen wie IP‑Sperren oder Proof‑of‑Work‑Challenges.
Wer sich für die Details interessiert, findet den vollständigen Bericht hier:
https://thelibre.news/foss-infrastructure-is-under-attack-by-ai-companies/
LG
Sebastian
|
|
Gespeichert
|
Wo die digitale Kultur blüht, nutzen Angreifer Emotionen, Gewohnheiten und Markenbindung aus. Der Schutz beginnt nicht mit Technik, sondern mit Bewusstsein. Wer sich informiert, vorsichtig klickt und sichere Tools nutzt, kann auch unbeschwert an der Digitalkultur teilnehmen.
|
|
|
Andreas
Administrator
Offline
Einträge: 1537
Linux von Innen
|
|
Re:DDoS-Angriffe auf alle Arch-Server
« Antwort #3 am: 29. August 2025, 15:03:54 »
|
|
In der Tat stelle ich auch auf meinen Servern aggressives Webseitenscanning fest. Die Robots halten sich nicht an die Einstellungen der robots.txt, und der dadurch entstehende Traffic war im letzten Monat schon genauso hoch wie der Nutzer-Traffic. Darauf bin ich noch gar nicht gekommen...
Allerdings dreht sich bei mir wieder das Räderwerk im Gehirn:
Mit genügend gefaketen Webinhalten kann man AIs verdummen und zu Falschaussagen bringen - genauso wie Menschen. Man braucht nur eine andere AI, die diese falschen Inhalte erstellen. Es wird irgendwann demnächst einen "Krieg der AIs" geben - so gut wie ohne menschliche Eingriffe...
LG
Andreas
|
|
Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Sebastian
YaBB God
Offline
Einträge: 774
|
|
Re:DDoS-Angriffe auf alle Arch-Server
« Antwort #4 am: 29. August 2025, 18:29:42 »
|
|
Allerdings dreht sich bei mir wieder das Räderwerk im Gehirn:
Mit genügend gefaketen Webinhalten kann man AIs verdummen und zu Falschaussagen bringen - genauso wie Menschen. Man braucht nur eine andere AI, die diese falschen Inhalte erstellen. Es wird irgendwann demnächst einen "Krieg der AIs" geben - so gut wie ohne menschliche Eingriffe...
LG
Andreas
|
|
Ich betrachte Informationen und Werkzeuge gern aus verschiedenen Perspektiven. Eine Künstliche Intelligenz (KI – Systeme, die Aufgaben übernehmen, für die normalerweise menschliche Entscheidungs- oder Problemlösefähigkeit nötig ist) kann nur so gut sein wie die Qualität der Daten, mit denen sie trainiert wird. Dieses Prinzip lässt sich treffend mit "Garbage in, Garbage out" beschreiben: Schlechte Eingaben führen zu schlechten Ausgaben.
Mit zunehmender Bequemlichkeit in der Informationsnutzung steigt die Gefahr, dass die Datenbasis von KIs schleichend an Qualität verliert. Dataset Poisoning – die gezielte oder unbeabsichtigte Verfälschung von Trainingsdaten – kann dabei unbemerkt auftreten, wenn Modelle immer häufiger minderwertige Inhalte verarbeiten. Generative KI, also Systeme, die eigenständig Inhalte wie Texte, Bilder oder Audio erzeugen, verstärkt diesen Effekt, wenn vor allem bereits recycelte Informationen erneut genutzt werden. Die inhaltliche Präzision sinkt dann schrittweise.
Wie bei der Zellteilung im menschlichen Körper, wo über viele Kopiervorgänge kleine Abweichungen entstehen, die wir als Altern kennen, summieren sich auch in Informationsketten mit der Zeit Fehler. Wenn Inhalte mehrfach kopiert und als Quelle wiederverwendet werden, häufen sich diese Unschärfen. Das Ergebnis ist ein langsamer, aber stetiger Qualitätsverlust, der sich auch in den Ergebnissen von KIs bemerkbar machen kann.
Am Ende werden diejenigen, die ihre Bildung aktiv pflegen und den Wert von Wissen erkannt haben, KI-Werkzeuge gezielt, verantwortungsvoll und effektiv einsetzen können. Wer diese Bereitschaft nicht mitbringt, läuft Gefahr, Ergebnisse unkritisch zu übernehmen. Daher ist es entscheidend, die Qualität von Informationen bewusst zu prüfen und die eigene Urteilsfähigkeit kontinuierlich zu stärken.
Ich empfehle, sich fortlaufend in der Informationstechnik (IT – die Disziplin zur systematischen Verarbeitung, Speicherung und Übertragung von Informationen mittels Computertechnik) weiterzubilden. Wissen ist Macht, und dieser Grundsatz wird im Alltag jedes Einzelnen weiter an Bedeutung gewinnen. Lernen bleibt ein lebenslanger Prozess – es ist nie zu spät, damit zu beginnen oder den eigenen Horizont zu erweitern.
Mein besonderer Dank gilt Andreas, der mich auf einem Suletuxe Treffen rund um Arch Linux und FOSS auf diese Distribution aufmerksam gemacht hat. Für mich war dies der Startschuss, mich intensiver mit vielen weiteren IT-Themen zu beschäftigen. Dadurch haben sich neue Wege und Möglichkeiten eröffnet – rückblickend hätte ich gern schon früher damit angefangen.
LG
Sebastian
|
| « Letzte Änderung: 29. August 2025, 18:46:48 von Sebastian » |
Gespeichert
|
Wo die digitale Kultur blüht, nutzen Angreifer Emotionen, Gewohnheiten und Markenbindung aus. Der Schutz beginnt nicht mit Technik, sondern mit Bewusstsein. Wer sich informiert, vorsichtig klickt und sichere Tools nutzt, kann auch unbeschwert an der Digitalkultur teilnehmen.
|
|
|
Seiten: [1] 
|
|
|
|
|
|
|
