PC-Forum https://www.everyscript.de/cgi-bin/pc_forum/YaBB.pl Allgemeines >> Mitteilungen des Foren-Teams >> Teilweiser Ausfall des Forum-Servers https://www.everyscript.de/cgi-bin/pc_forum/YaBB.pl?num=1160756438 Beitrag begonnen von PC-Forum am 13.10.2006 , 18:20:38

Titel: Teilweiser Ausfall des Forum-Servers Beitrag von PC-Forum am 13.10.2006 , 18:20:38 Während der letzten Tage, hatten wir mit teilweisen Ausfällen des Foren-Servers und/oder mit starken Geschwindigkeitseinbußen bei der Datenübermittlung zu kämpfen. Verantwortlich für diese Beeinträchtigungen war einerseits eine tatsächliche Störung der Datenleitung zum Backbone (http://de.wikipedia.org/wiki/Backbone) und andererseits, damit aber bedeutend relevanter, eine Reihe von direkten DoS-Attacken (http://de.wikipedia.org/wiki/Denial_of_Service) die unseren Server zum Ziel hatten und aktuell immer noch haben. Jemand, oder eine Gruppe von Leuten, versucht derzeit immer wieder, den Server durch automatisierte Dauerabfragen (DoS- und/oder DRDoS-Attacken) zum Absturz zu bringen. Zusammen mit meinem Server-Provider, arbeite ich derzeit an einem Konzept zur Lösung dieses Problems.

Titel: Re: Teilweiser Ausfall des Forum-Servers Beitrag von PC-Forum am 20.01.2008 , 18:02:58 In den letzten zwei Tagen haben sich wieder einmal DoS-Attacken auf die Software des Forums gehäuft und damit die Erreichbarkeit und Geschwindigkeit des Servers stark beeinträchtigt. Automatisierte Requests kamen zunächst aus Frankreich, dann aus dem französch sprechenden Teil von Canada. Ich bin aber sicher, das unser ehemaliges Team-Mitglied Herbert, nichts damit zu tun hat - schließlich verfügt er nur über einen 56k Modem-Anschluß.  ;)

Titel: Re: Teilweiser Ausfall des Forum-Servers Beitrag von PC-Forum am 19.10.2008 , 19:02:11 Es ist, nach wie vor, absolut unverständlich warum unser kleines Forum immer wieder das Ziel von Attacken verschiedenster Art (vorwiegend aus dem Ausland) wird. Daneben ist es genauso unverständlich, dass Besucher (besser: automatisierte Clients) aus dem nicht deutschsprachigen Raum, immer wieder versuchen, die Inhalte des Forums auszulesen und in eigene Dateien zu übertragen. Die von mir entwickelte und hier eingesetzte Perl Software AccessControl verhindert zwar den Zugriff von reinen Harvestern, verhindert auch exzessiven Content-Zugriff von ein und derselben IP, fragt interne als auch externe IP-Blacklists ab, kann aber nicht verhindern, dass der Server immer wieder mit entsprechenden Client-Requests beaufschlagt wird, da diese Schutzmaßnahmen nicht auf Root-Ebene greifen. Von Seiten meines Providers wurde nun aber erneut additive Software eingesetzt, die direkt auf Server-Ebene arbeitet und damit die von mir installierten Schutzscripte weitgehenst entlastet. Trotz der vom Provider eingerichtetn Schutzmaßnahmen, sehe ich aber in meinen täglichen AccessControl log Files immer noch hunderte von Einträgen über abgewehrte Zugriffe (und Angriffe). Es zeigt sich also wieder einmal deutlich, dass allein die Zusammenarbeit zwischen Provider und Domaininhaber, einen weitesgehenden Schutz der jeweiligen Domain gewährleistet. Ach - ich vergaß zu erwähnen, dass ich das o.g. Perl System zwischenzeitlich auch nach PHP portiert habe.  [smiley=2vrolijk_08.gif]

PC-Forum » Powered by YaBB 2.1! YaBB © 2000-2005. All Rights Reserved. Beiträge die in diesen Foren erscheinen, repräsentieren allein die Meinung der jeweiligen Verfasser. Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Inhalte der Beiträge dieser Foren hat und er sich, unabhängig davon, ausdrücklich von den Inhalten sämtlicher Beiträge dieser Foren distanziert und er sich die Inhalte dieser Beiträge unter keinen Umständen zu Eigen macht. Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Gestaltung und auf die Inhalte von gelinkten Internet-Seiten hat, er sich deshalb in jeglicher Form von den Inhalten der gelinkten Internet-Seiten distanziert und er sich diese Inhalte unter keinen Umständen zu Eigen macht. Diese Erklärungen gelten für alle im Rahmen dieser Website/Domain veröffentlichten Beiträge wie auch für alle im Rahmen dieser Website/Domain angezeigten Links sowie für alle Inhalte der Internet-Seiten zu denen diese Links führen.