Titel: DDoS-Angriffe auf alle Arch-Server
Beitrag von: Andreas am 26. August 2025, 05:28:48
Seit ca. 4 Wochen finden immer mehr DDoS-Angriffe auf Arch-Server (https://archlinux.org/news/recent-services-outages/) (Webseiten und alles andere, was auf archlinux.org endet) statt. In der Folge sind die AURs öfter nicht erreichbar, auch der Haupt-Packages Server (von dem unter anderem auch die Mirrorlist als Original bezogen wird) ist vermehrt out-of-service.
Das ist ein Angriff auf die Freiheit und die Demokratie, genau so, wie er aktuell in der Politik vieler Länder (völlig legal) stattfinde: z.B. in den USA. Und bei uns läuft der auch gerade.
Bleibt standhaft (wenn ihr eure Beine nicht schon bei der Autoindustrie und euer Gehirn bei Konsumgüterkonzernen abgegeben habt...)
LG
Andreas |
Titel: Re:DDoS-Angriffe auf alle Arch-Server
Beitrag von: Sebastian am 26. August 2025, 18:36:31
Auch archlinux.org (https://linuxsecurity.com/news/hackscracks/arch-linux-ddos-attack-enters-second-week]linuxsecurity.com[/url] berichtet über die anhaltenden DDoS‑Angriffe auf [url=https://archlinux.org/news/recent-services-outages/) – ein Vorfall, den man keinesfalls auf die leichte Schulter nehmen sollte.
Was ist ein DDoS‑Angriff?
DDoS steht für Distributed Denial of Service (verteilte Dienstblockade). Dabei fluten viele kompromittierte Computer oder Geräte – oft Teil eines Botnetzes – einen Server mit so vielen Anfragen, dass dieser für normale Besucher nicht mehr erreichbar ist. Ziel ist es, den Dienst zu überlasten, nicht Daten zu zerstören.
Anschauliche Analogie:
Stell euch vor, Hunderte Leute drängeln sich gleichzeitig in den Eingang eines kleinen Ladens, ohne etwas kaufen zu wollen. Sie blockieren einfach den Durchgang – echte Kunden kommen nicht mehr rein. Genau so verstopft ein DDoS‑Angriff den „Eingang“ zu einer Webseite.
Warum das alle angeht:
Solche Attacken betreffen nicht nur Admins – sie können ganze Communities ausbremsen. Bleiben wir wachsam, teilen wir aktuelle Infos und helfen einander, funktionierende Workarounds zu finden.
Bereits in den Artikeln von linuxsecurity.com (https://archlinux.org/news/recent-services-outages/]archlinux.org[/url] und [url=https://linuxsecurity.com/news/hackscracks/arch-linux-ddos-attack-enters-second-week) wurden hilfreiche Tipps vorgestellt, auf die wir hier aufbauen können. Daher wiederhole ich sie hier nicht extra.
LG
Sebastian |
Titel: Re:DDoS-Angriffe auf alle Arch-Server
Beitrag von: Sebastian am 29. August 2025, 08:54:27
Ich habe den Eindruck, dass die bereits seit einiger Zeit andauernde Situation mit aggressiven AI‑Crawling‑Aktivitäten einen spürbaren Einfluss hat. Immer häufiger stoßen wir im Netz auf zusätzliche Sicherheitsabfragen wie Captchas, die offenbar als Reaktion auf diese automatisierten Zugriffe eingesetzt werden.
Eventuell handelt es sich bei den beobachteten Beeinträchtigungen gar nicht um klassische DDoS‑Angriffe, sondern um die indirekten Folgen intensiven AI‑Crawlings. Durch die Vielzahl paralleler Abrufe kann die Belastung für Server und Infrastruktur ähnlich hoch ausfallen wie bei gezielten Überlastungsangriffen, auch wenn keine böswillige Absicht im engeren Sinn vorliegt.
Ein aktueller Artikel beschreibt sehr anschaulich, wie stark insbesondere die Infrastruktur von FOSS‑Projekten unter diesem Verhalten leidet. Dort wird geschildert, dass verschiedene Open‑Source‑Plattformen – darunter SourceHut, KDE, GNOME und weitere – wiederholt durch massives Crawling von AI‑Unternehmen beeinträchtigt wurden. Die Folgen reichen von Performance‑Einbußen über zeitweilige Ausfälle bis hin zu aufwendigen Gegenmaßnahmen wie IP‑Sperren oder Proof‑of‑Work‑Challenges.
Wer sich für die Details interessiert, findet den vollständigen Bericht hier:
https://thelibre.news/foss-infrastructure-is-under-attack-by-ai-companies/ (https://thelibre.news/foss-infrastructure-is-under-attack-by-ai-companies/)
LG
Sebastian |
Titel: Re:DDoS-Angriffe auf alle Arch-Server
Beitrag von: Andreas am 29. August 2025, 15:03:54
In der Tat stelle ich auch auf meinen Servern aggressives Webseitenscanning fest. Die Robots halten sich nicht an die Einstellungen der robots.txt, und der dadurch entstehende Traffic war im letzten Monat schon genauso hoch wie der Nutzer-Traffic. Darauf bin ich noch gar nicht gekommen...
Allerdings dreht sich bei mir wieder das Räderwerk im Gehirn:
Mit genügend gefaketen Webinhalten kann man AIs verdummen und zu Falschaussagen bringen - genauso wie Menschen. Man braucht nur eine andere AI, die diese falschen Inhalte erstellen. Es wird irgendwann demnächst einen "Krieg der AIs" geben - so gut wie ohne menschliche Eingriffe...
LG
Andreas |
Titel: Re:DDoS-Angriffe auf alle Arch-Server
Beitrag von: Sebastian am 29. August 2025, 18:29:42
Allerdings dreht sich bei mir wieder das Räderwerk im Gehirn:
Mit genügend gefaketen Webinhalten kann man AIs verdummen und zu Falschaussagen bringen - genauso wie Menschen. Man braucht nur eine andere AI, die diese falschen Inhalte erstellen. Es wird irgendwann demnächst einen "Krieg der AIs" geben - so gut wie ohne menschliche Eingriffe...
LG
Andreas
|
|
Ich betrachte Informationen und Werkzeuge gern aus verschiedenen Perspektiven. Eine Künstliche Intelligenz (KI – Systeme, die Aufgaben übernehmen, für die normalerweise menschliche Entscheidungs- oder Problemlösefähigkeit nötig ist) kann nur so gut sein wie die Qualität der Daten, mit denen sie trainiert wird. Dieses Prinzip lässt sich treffend mit "Garbage in, Garbage out" beschreiben: Schlechte Eingaben führen zu schlechten Ausgaben.
Mit zunehmender Bequemlichkeit in der Informationsnutzung steigt die Gefahr, dass die Datenbasis von KIs schleichend an Qualität verliert. Dataset Poisoning – die gezielte oder unbeabsichtigte Verfälschung von Trainingsdaten – kann dabei unbemerkt auftreten, wenn Modelle immer häufiger minderwertige Inhalte verarbeiten. Generative KI, also Systeme, die eigenständig Inhalte wie Texte, Bilder oder Audio erzeugen, verstärkt diesen Effekt, wenn vor allem bereits recycelte Informationen erneut genutzt werden. Die inhaltliche Präzision sinkt dann schrittweise.
Wie bei der Zellteilung im menschlichen Körper, wo über viele Kopiervorgänge kleine Abweichungen entstehen, die wir als Altern kennen, summieren sich auch in Informationsketten mit der Zeit Fehler. Wenn Inhalte mehrfach kopiert und als Quelle wiederverwendet werden, häufen sich diese Unschärfen. Das Ergebnis ist ein langsamer, aber stetiger Qualitätsverlust, der sich auch in den Ergebnissen von KIs bemerkbar machen kann.
Am Ende werden diejenigen, die ihre Bildung aktiv pflegen und den Wert von Wissen erkannt haben, KI-Werkzeuge gezielt, verantwortungsvoll und effektiv einsetzen können. Wer diese Bereitschaft nicht mitbringt, läuft Gefahr, Ergebnisse unkritisch zu übernehmen. Daher ist es entscheidend, die Qualität von Informationen bewusst zu prüfen und die eigene Urteilsfähigkeit kontinuierlich zu stärken.
Ich empfehle, sich fortlaufend in der Informationstechnik (IT – die Disziplin zur systematischen Verarbeitung, Speicherung und Übertragung von Informationen mittels Computertechnik) weiterzubilden. Wissen ist Macht, und dieser Grundsatz wird im Alltag jedes Einzelnen weiter an Bedeutung gewinnen. Lernen bleibt ein lebenslanger Prozess – es ist nie zu spät, damit zu beginnen oder den eigenen Horizont zu erweitern.
Mein besonderer Dank gilt Andreas, der mich auf einem Suletuxe Treffen rund um Arch Linux und FOSS auf diese Distribution aufmerksam gemacht hat. Für mich war dies der Startschuss, mich intensiver mit vielen weiteren IT-Themen zu beschäftigen. Dadurch haben sich neue Wege und Möglichkeiten eröffnet – rückblickend hätte ich gern schon früher damit angefangen.
LG
Sebastian |
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2003, YaBB SE Dev Team. All Rights Reserved.
|