- Offizieller Beitrag
Forum war seit 0Uhr heute nacht down, da ein Suchroboter das System geflutet hat.....
Forum war seit 0Uhr heute nacht down, da ein Suchroboter das System geflutet hat.....
zumindest weiß der nun alles übern SX und braucht nimmer zu kommen.
Nicht unbedingt...
Der Suchroboter wusste wohl auch nicht, wie man die Suche benutzt und hat sie einfach >2000 Mal parallel aufgerufen ohne eine Suche abzuschicken....
Das Suchroboter überhaupt die Suche benutzen war mir eh neu...Ach daher kommt auch deren Namen !
Hab ich ja....
Aber die passen sich ja auch ab und zu an.....
War derselbe wie letztens wo wir drüber gesprochen haben.....
seit gestern ca. 23uhr bis heute ca. 11uhr...
Grund noch nicht bekannt...
Wenn du auf die PN antwortest die ZippL dir geschrieben hat, einmal CC an mich bitte - ich denke du weißt warum
Seit gestern abend ca. 21:30Uhr...
Suche nach den Ursachen...
Seit gestern abend ca. 21:30Uhr...
Suche nach den Ursachen...
... wahrscheinlich eine Person, die keine größeren Probleme hat als ein Auto-Forum
(mal-kurz-ein-hundertstel-von-meinen-Problemen-zu-dem-Kasperl-rüberschieb) <-- damit wär derjenige für Jahre blockiert
War da schon wieder ne Störung vom 19.07 auf den 20.07 oder lag es an mir!
Hatte keine Chance mich Einzuwählen bis eben 8.30 Uhr.
War ein Ausfall von ca. 23:30Uhr bis heute morgen um 8:20Uhr...
Gerade kam es noch mal zu einer kleinen Störung.
Ursache erkannt.
Das klingt nach den QANTAS-Technikern beim Flugzeugcheck:
Zitat
Problem (Flugpersonal): Im Cockpit ist irgendetwas locker.
Notiz der Mechaniker : Wir haben im Cockpit irgendetwas wieder fest gemacht.
Danke für die schnelle Hilfe!
Luzi wieso Ausfall? Gibts Probleme mit dem Hoster oder wie?
Eher oder wie
Scheiss amoklaufende Suchmaschinen....
125 Verbindungen....Heute nacht waren es über 300....
JEDES System ist irgendwie IRGENDWANN beschränkt....
Sonst gäbe es keine DDOS-Angriffe...
Wenn ich dich mit Pizza vollstopfe wirst du auch irgendwann kotzen....
Nein...Es sind nicht 300 sondern weitaus mehr...
P.S.: Übrigens....
Derjenige, der JETZT GERADE versucht das System zu überfluten, wird feststellen, dass er nun eine Zeit lang ohne SXCE auskommen werden muss...
Ganz schutzlos sind das System und die Admins nämlich nicht....
Wann kommt eigentlich das Update?
Im Moment nichts geplant...
Kannst du des auf nen User oder ne IP o Ä zurückverfolgen?
So Elendes A+ loch
Kannst du des auf nen User oder ne IP o Ä zurückverfolgen?
So Elendes A+ loch
Bin schon dran....
Nenne uns dann bitte diesen User, ich hab hier nämlich nen Eimer voller schöner, schwerer und sehr eckiger Steine
Nenne uns dann bitte diesen User, ich hab hier nämlich nen Eimer voller schöner, schwerer und sehr eckiger Steine
Ich glaub eher, der braucht nen Eimer Freunde. Weil wenn er welche hätte, dann würd ihn sowas nicht interessieren, andere zu nerven.
Kennst du schon den Grund für den Ausfall am W.e.?
War das wieder ein Brute-Force-Angriff?
Wenn ja, gibts da nichts, was wir als Community tun können?
Ich denke da an einen kleinen, freiwillgen Beitrag um eventuell eine Software anzuschaffen, die sowas zukünftig verhinert. Sofern das überhaupt möglich ist.
Ich hab am Wochenende gearbeitet, deshalb konnte ich nicht schnell reagieren und leider auch nicht direkt analysieren.
Auf den ersten Blick würde ich sagen, es war wieder eine amoklaufende recht unbekannte Suchmaschine...
Vorsichtsmassnahmen sind schon länger getroffen, können aber leider auch nicht zu 100% helfen.
Bruteforce Angriffe sind nicht mal eben so abzublocken da es "Wörterbuch", bzw Hybrid-Attacken sind. Diese Art von Attacke ist über keinen weg komplett sperrbar...
Es gibt viele möglichkeiten die Bruteforce Attacken vorübergehend zu stoppen oder wenigstens die Arbeit des Programms erheblich zu verlangsamen um somit die erfolgschance zu senken.
Doch diese möglichkeiten stellen bei den Angriffen die auf dem SXCE verzeichnet werden auch keine wirkliche Lösung dar, da wir es hier mit reinen Spamattacken zu tun haben. (Gehe mal von der letzten Info aus)
Bruteforce-Attacken können beliebig oft gleichzeitig ausgeführt werden, wenn der Hacker nun also weiß, das er ungefähr 300 gleichzeitige Attacken auf User-Accounts oder auf die "Suche" im Forum braucht, kann er den Server eigentlich beliebig zum Abstürzen bringen. Interessant wird es, wenn der Serverweitaus mehr Ressourcen zu bieten hat als dem Hacker bei sich zur verfügung stehen, dann geht mit großer wahrscheinlichkeit sein System in die Knie bevor der Server an seine grenze stößt. Inwiefern jene Lösung sinn macht, ist fraglich
Man könnte dem hacker/programm allerdings, wenn es wirklich User-Account Hack versuche oder Suchanfragen-Spams sind, ein paar stolpersteine in den weg legen....
Möchte hier nun aber auch keine Diskusion lostreten oder mich unnötig einmischen, die Admins werden schon eine für das Forum passende Lösung finden
Kennst du schon den Grund für den Ausfall am W.e.?
War das wieder ein Brute-Force-Angriff?
Wenn ja, gibts da nichts, was wir als Community tun können?
Ich denke da an einen kleinen, freiwillgen Beitrag um eventuell eine Software anzuschaffen, die sowas zukünftig verhinert. Sofern das überhaupt möglich ist.
Interessant wird es, wenn der Server mehr weitaus mehr Ressourcen zu bieten hat als dem Hacker bei sich zur verfügung stehen,
Das Problem ist, dass eigentlich nicht der Server an seine Grenzen stösst....Da sind mehr als genug Ressourcen vorhanden...
Das Problem ist, wie das WBB (zumindest in der eingesetzten Version) mit den Anfragen umgeht....Das pumpt alles mehr als nötig auf...
Ein Security-Plugin, welches wir mal benutzt hatten war leider eher kontraproduktiv....
Ich werd mich die Tage noch mal im Detail damit beschäftigen....
Okay, ja wie gesagt, mit Security Plugins kommt man bei solchen Attacken (meistens) nicht weit...
Wenn es nun aber an der Art und weise WIE unsere Suchmaschine arbeitet liegt, hat man da nicht die möglichkeiten eine downgegradete Suchmaschine von WBB einzubinden? Beisst sich wahrscheinlich mit der neuen Version wa?
Wodrin genau besteht denn das Suchmaschinen Problem? Wenn z.b. unser Problem nur bei ausgeführten und geglückten Suchanfragen auftritt (z.b. suchwort Auto ~ ist mehr als oft vertreten, demnach müssten die Antworten eine menge Sprengen ~ das mal 300x gleichzeitig und schon hätte man zumindesd einen Auslöser), dann könnte man ja in der Suche (bevor man den Such-Start-Button klicken kann), eine Password abfrage machen wie man es auch von registrationen kennt (Oder das eigene Userpassword).
Wenns allein die Such-Anfrage soweit aufbauscht das die software in die knie geht, dann müsste man sich noch komplexere lösungen wie z.b. erstere (andere Version?!) ausdenken
Wie gesagt, ihr bekommt das schon hin
Das Problem ist, dass eigentlich nicht der Server an seine Grenzen stösst....Da sind mehr als genug Ressourcen vorhanden...
Das Problem ist, wie das WBB (zumindest in der eingesetzten Version) mit den Anfragen umgeht....Das pumpt alles mehr als nötig auf...
Ein Security-Plugin, welches wir mal benutzt hatten war leider eher kontraproduktiv....
Ich werd mich die Tage noch mal im Detail damit beschäftigen....