Wie legt man eine Webseite von außen Lahm?

Das geht manchmal ganz einfach, weil oft genug von innen vorgearbeitet wird. Man kann also einige schon durch einfache Requests in überschaubarer Anzahl dossen. Beim größten deutschen Hilfeforum des größten deutschen IT-Experten und obergerichtlich anerkannten Dialer-Parasiten Mario D. hat es gereicht, die Startseite aufzurufen und so 10 bis 20 mal F5 zu drücken.

Es gibt da eine Menge teurer Dienstleister, die alles einbauen, was geht und theoretisch alles richtig zu machen, also einen unglaublichen Aufwand betreiben, um eine besch…eidene, eigentlich statische Webseite auszuliefern. Das hat dann auch noch viel damit zu tun, dass gefühlte 99,99% (tatsächlich nur 99,10%) der Rechenkapazität genutzt werden um den Marketingheinis schicke Diagramme über die Besucher zu präsentieren. Schon mal nachgelesen, was passiert, wenn staatliche Stellen oder DAX-Konzerne was "mit Internet" bei den großen Agenturen bestellen? Da kommt einfach nur teurer Mist raus, der bei "3" Seitenaufrufen pro Sekunde zusammenbricht weil dabei 100 Grafiken, 200 CSS-Dateien, 30 Java-Skript-Dateien und dann noch JSON-Daten abgerufen werden wofür 120 lesende und 300 schreibende Datenbankzugriffe nebst weiteren 50 API-requests (z.B. auf wetter.com und geoip.com) nötig sind. Dann will man auch noch wissen wer das war, warum er das gemacht hat und nach welchen Staubsaugern oder Prono-Seiten der Abrufer vorher gegoogelt hat und wie groß sein Monitor ist.

Wir wollen auch den Stolz nicht vergessen mit dem "Manager" die Steigerung der Seitenzugriffe präsentieren, die darauf zurück geht, dass die PDFs mit den Manuals nur noch über mindestens zwei Webseiten mit den oben genannten Eigenschaften abgerufen werden können - anstatt wie vorher direkt. Der Kunde ist verärgert - Aber "He! Die in Echtzeit generierten Zugriffsdiagramme sind so geil."

Ansonsten sind leider so viele IoT-Geräte offen wie Scheunentore, selbst DSL/Kabel-Zugangsboxen werden mit bekannten Default-Passwörtern online genommen. Nicht zu vergessen sind ungepflegte Wordpress-Installationen und, weil das gerade auf einem Honey-Pot der Hit der Woche ist: ungenügend gesicherte PHPMyAdmin-Installationen. Das halbe Internet lädt also dazu ein, fremdadministriert zu werden. Dazu gibt es genügend leistungsfähige Ressourcen (Vserver oder Amazon-Zeug), die man billig mit geklauten Kreditkartendaten mieten kann.

Entsprechend kann man im Darknet die nötigen Ressourcen für eine DDoS-Attacke billig mieten. Woran dann auch wieder naseweise Servermieter, Wordpress-"Webmaster" und Shopbetreiber schuld sind.