Nachrichten

Link kopieren | 20. März 2025

User-Agent/Referrer-MySQL-Angriff auf unseren Server

In der letzten Nacht, gegen 3:40 Uhr morgens, wurde unser Server, innerhalb weniger Minuten, mit über 2500 Anfragen auf den News-Teil unserer Seiten – diesen Teil – geflutet. Der Angreifer geht davon aus, dass wir den User-Agent und Referrer des aufrufenden Browsers ungefiltert speichern und er so einen Angriff auf unsere Datenbank umsetzen kann. Um es an dieser Stelle zu erwähnen, wir filtern ALLE Anfragen durch speziell hierfür vorgesehene Statements, die das verwendete SQL-Framework, aus Sicherheitsgründen, anbietet. Keine Information, die wir von extern entgegennehmen, wird ungesichert gespeichert. Zusätzlich filtern wir Anfragen mit eigenen Implementierungen, um die Datenbank nicht mit Müll zu füllen. Dies ist der erste Angriff dieser Art seit Existenz unseres Portals. Lediglich die Statistiken wurden überfüllt. Wir haben dies zurückgesetzt. Da wir mit Zeitstempeln arbeiten, war dies nur ein minimaler Aufwand. Zusätzlich haben wir unsere eigenen Filter um markante Details aus den Abfragen erweitert. Wir denken, dass wir diese künftig nicht mehr in unseren Statistiken sehen werden.