Klimawasser, DDOS, Strom weg. An einem Tag.

Gestern war einer dieser Tage. Zwei Kollegen waren im Urlaub, einer war krank, wir saßen hier zu zweit. Kurz vor Feierabend bemerken wir, dass eine Klimaanlage Kondensat in den Serverraum spuckt. Abends, eigentlich nach Feierabend, wir spielten hier die Putzfrauen, kam dann der Klimatechniker. Als der Stunden später endlich fertig war, ich mir auf der Couch gerade ein Glas Wein einschenken wollte, schickte mir das Monitoring eine SMS, dass HTTP auf dem Lastverteiler weggebrochen sei. Nach einer rasanten Autofahrt beruhigte mich mein Kollege, der bereits vor Ort war, dass die Klimaanlagen ganz normal laufen und nirgendwo Wasser sei, das Problem sei etwas anderes. Also fuhr ich wieder nach Hause, und dachte mir, mein Kollege wird es schon richten.
Wieder zu Hause, ich wollte gerade die Weinflasche in die Hand nehmen, da kam ein Anruf, das Problem sei eine kleine DDOS-Attacke. Also stieg ich wieder ins Auto. An dieser Stelle sei vielleicht erwähnt, dass Forensik richtig Spass macht. Als wir das Ziel identifiziert hatten, mussten wir schon wieder breit grinsen, es war eine Berufsschule. Ein Bengel hatte sich für zwei Stunden ein kleines Botnet gemietet, um vor seinen Kumpels zu protzen. Mehr muss man dazu gar nicht sagen. Egal, ein Tool zum Identifizieren der Störenfriede war schnell geschrieben und dieselben in einer Tabelle auf der Firewall gesperrt.
Zu Hause angekommen, unternahm ich den dritten Versuch, mir ein Glas Rotwein einzuschenken. In diesem Moment ging plötzlich das Licht und die Musik aus. Der Strom war weg, der ganze Strassenzug war dunkel. Also rief ich beim Kollegen an, ob er doch bitte mal aufs Monitoring gucken könne, da kam eine SMS, dass HTTP schon wieder weggebrochen war. Der Strom war noch da, aber der Berufsschul-Bengel hatte vor lauter Frust über seine gescheiterte Attacke mehr Bots dazugemietet. Die zu sperren war kein Problem, aber meine Freundin längst im Bett und der Abend in absoluter Stille…
Mannmannmann.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *