magnify
Home Themen Affiliate-Marketing DDoS-Attacken auf Zanox und TradeDoubler – wer steckt dahinter?
formats

DDoS-Attacken auf Zanox und TradeDoubler – wer steckt dahinter?

fffff

Die Netzwerke informierten sehr zeitnah über Twitter zur aktuellen Lage (Zanox, Tradedoubler)

Wie wohl jeder mittlerweile gelesen (oder am eigenen Leib erfahren) haben dürfte, waren sowohl das führende Affiliate-Netzwerk Zanox, als auch Mitbewerber Tradedoubler innerhalb kurzer Zeit Opfer von mehreren sog. DDoS-Attacken.

Zuerst erwischte es Zanox am 26.Juni, gefolgt von einem weiteren Angriff auf die Infrastruktur des Netzwerks am 1. Juli, Anfang dieser Woche. Wie sich mittlerweile herausgestellt hat, scheint es sich bei dem vermeintlichen Hacker um eine Einzelperson zu handeln, die vor allem finanzielle Interessen verfolgt.

Sarah Marie Dach schreibt dazu im Zanox-Blog:

„Die Attacken gingen von einer Einzelperson aus, die grundlos versucht hat uns zu erpressen. Wir haben die Zahlung verweigert und entsprechende rechtliche Schritte eingeleitet.“

Zanox-CTO Christian Rebernik geht in seinem Statement noch tiefer in die Materie und erklärt, warum vor allem die Homepage nicht mehr zu erreichen war und wie das Abschalten derselbigen das Problem zu lösen half:

„Im Zuge der Analyse des Angriffs stellten wir fest, dass die zanox Webseite das Ziel des Angriffs war. Da diese für den Geschäftsablauf nicht essentiell ist, haben wir sie geblockt und offline genommen. Nach diesem Schritt liefen alle Systeme wieder normal.“

Tradedoubler-Startseite noch immer nicht erreichbar

Das obige Statement wird vor allem dann interessant, wenn man sich den Fall von Tradedoubler genauer anschaut, der ebenfalls diese Woche stattfand. Auch hier wurde die Infrastruktur Ziel eines massiven DDoS-Angriffs, der anscheinend auch über die Homepage ins System gelangte und, wie bei Zanox, das Tracking und die Statistiken vorübergehen lahm legte. Auch hier schien die Lösung das Abschalten der Homepage zu sein, was dann auch prompt geschah. Und siehe da: es läuft. Auf Xing gibt es dazu seit gestern Mittag ein Update:

A quick update:

  • Tracking 100% available
  • Public website still needed to be shut down
  • Normal login URLs and Report functionality through normal urls unavailable
  • Temporary URL`s are available for login and reports – please ask your personal contact at Tradedoubler

Wie man sehen kann, ist auf der technischen Seite, zumindest für bestehende Accounts, alles soweit funktionsfähig – allerdings werden Neukunden es schwer finden, sich ohne Homepage anzumelden und der gemeine Tradedoubler-Publisher kann derzeit ohne den Umweg über den „personal contact“ seine Statistiken nicht einsehen.

Wer war es?

Stellt sich nach diesen Aktionen natürlich die Frage: stecken die selben Leute dahinter? Woher kommt das benötigte Know-how? Handelt es sich um Ex-Mitarbeiter, einen frustrierten ehemaligen Publisher oder sind die Systeme für entsprechend talentierte Leute zu leicht zu knacken?

Wenn einen die NSA-Affäre eines gelehrt hat, dann, dass nahezu alle wichtigen Softwares auf dem Markt irgendwelche Backdoors für Geheimdienst & Co. beinhalten – nur eine Frage der Zeit, bis irgendjemand anderes diese findet und für seine Zwecke nutzt. Inwiefern das hier der Fall war, wage ich nicht zu beurteilen – völlig abwegig ist es allerdings auch nicht.

Abschließend gibt Zanox-CTO Christian Rebernik noch ein paar Tipps, wie man sich besser schützen kann:

  • Setzen Sie eine Lösung für die DDoS Angriffe auf, mit der Ihre Infrastruktur JETZT nicht umgehen kann.
  • Stellen Sie ein externes Monitoring sicher, damit Sie den Überblick über die Erfahrungen Ihrer Kunden haben.
  • Seien Sie bereit, Nicht-Schlüsselfunktionen schnell abzuschalten.
  • Prüfen Sie die technische Machbarkeit aller 3rd-Party Lösungen und stellen Sie sicher, dass bei der Ergreifung der Maßnahmen keine relevanten Daten verloren gehen.
  • Stellen Sie die Erreichbarkeit sicher und überprüfen Sie regelmäßig Ihre Notfallmaßnahmen.
  • Binden Sie die Bundespolizei ein. Heutzutage geschehen regelmäßig Angriffe, sie kann Ihnen mit Rat und Hilfe zur Seite stehen.

Bleibt für Publisher von Zanox und TradeDoubler nur zu hoffen, dass sich alle in Zukunft daran halten.

Was passiert mit der Provision während des Ausfalls?

Publisher fragen sich natürlich, ob es eine Kompensation für den Trackingausfall gibt.

Publisher fragen sich natürlich, ob es eine Kompensation für den Trackingausfall gibt.

Publisher fragen sich nun, ob sie einen Ersatz für den Zeitraum des Ausfalls erhalten. Während eines Komplettausfalls einer Website kommen keine Abschlüsse zustande. Insofern verlieren sowohl Affiliate-Netzwerk als auch der Affiliate für das betroffene Zeitfenster Ihre Einnahmen. Inwiefern ein Netzwerk eine 100%iger Auslieferung sicherstellen muss, wird zu klären sein.

VN:F [1.9.22_1171]
Wie hat dir dieser Beitrag gefallen?
Wertung: 4.1/5 (10 Bewertungen)
Danke für´s Teilen :-)Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn
 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
5 Comments  comments 

5 Antworten

  1. avatar Karsten Windfelder

    Eine Anmeldung zu Tradedoubler-Partnerprogrammen über die Links von 100partnerprogramme.de aus ist derzeit übrigens nicht möglich:

    „Fehler: Netzwerk-Zeitüberschreitung“

    VN:F [1.9.22_1171]
    Wertung: +1 (von 1 Bewertung)
  2. […] wer für die Angriffe verantwortlich ist, bleibt bei Karsten auch die Frage offen, ob es eine Kompensation der Ausfälle für Publisher und Netzwerke geben wird. Ich vermute aber, das wird nicht der Fall sein, da in […]

  3. avatar Alex

    Hallo,

    habe mich schon gefragt wann es soweit ist das die Netzwerke attakiert werden. Durch die in der Vergangenheit eingesetzten Mittel und vor allem die Art wie dies geschah machen sich affili, Zanox und nun auch Tradedoubler nicht nur Freunde! Wir haben bei allen 3 Netzwerken schon einzelne unserer Accounts geschlossen bekommen. Das Miese ist es wurde nicht benachrichtigt! Und bei Affili läuft der Traffic auch unmittelbar auf deren Parkingseite. Ehrlich gesagt empfinde ich das als Betrug und unseriöse Massnahmen. Erst als wir mit den Netzwerken Kontakt aufnahmen und deren Problem erfragten wurden unsere Accounts bei allen 3 Netzwerken wieder frei geschaltet teilweise 3-4 tage später! Ohne Entschuldigung oder Ersatz des Ausfalls!
    Achso es sei zu massiver Zunahme des Trafficsgekommen der nicht zu erklären war. Tja wenn man Seo Massnahmen einsetzt ist das auch das Ziel, oder? Die Umsätze sind in der Zeit natürlich auch entsprechend gestiegen.

    VA:F [1.9.22_1171]
    Wertung: +2 (von 2 Bewertungen)
  4. avatar Nohma

    Es ist ja überhaupt kein wunder, dass Sie angegriffen werden.
    Wenn Sie ihre Publisher nicht auszahlen und die Gelder einbehalten.
    Gibt so viele Fälle. Ich persönlich begrüße die DDOS ( SYN ATACKKS).
    Sieht man auch direkt mal wie schwach die Server von Zanox sind wenn Sie nicht mal paar Anfragen aushalten.

    Immer weiter so HACKER :) Von mir aus könnt ihr auch in Berlin das Haus von denen abfackeln.

    LG

    Nohma

    VA:F [1.9.22_1171]
    Wertung: 0 (von 6 Bewertungen)
  5. […] nur die Stellungnahme von Zanox zeigt große Wirkung, sondern auch diverse andere Beiträge dazu. Martin Bahls zum Beispiel stellt in seinem Artikel auch die berichtigte Frage, wie es mit der Nachvergütung […]