Forum/AF/RP down

[Este Vao]

So ich hab grade nochmal gesponsort. Soll ein kleiner Trost für die zusätzliche Arbeit sein.^^

[Schmiddi]

Armes Forum
Was passiert da jetzt?

[neroes0511]

Was passiert da jetzt?

Im Normalfall nichts...

[Fire Fox]

kann man sowas verhindern also abwehren?
oder zumindestens herausfinden wer dafür verantwortlich ist? ist bestimmt illegal...

[Este Vao]

kann man sowas verhindern also abwehren?
oder zumindestens herausfinden wer dafür verantwortlich ist? ist bestimmt illegal...

Leute zu schlagen ist auch illegal, auch wenn man vor Gericht sagt, mein sei betrunken gewesen.

[swordsfish]

kann man sowas verhindern also abwehren?
oder zumindestens herausfinden wer dafür verantwortlich ist? ist bestimmt illegal...

Ja.
Im Prinzip: Ja.

[Sotrax]

Ich gehe übrigens nicht davon aus, dass der Angriff unbedingt absichtlich und als angriff gedacht war, es könnte auch irgendein Bot gewesen sein, der durchgedreht ist. Da es von mehreren IPs ausging, meist Win98 Rechner scheint jedoch ein Botnetz wahrscheinlich.

Wir können auf Dauer hier auch Abwehrmassnahmen treffen und testen. Leider ist das nicht ganz so leicht, denn ob sie klappen, dafür müssen wir den nächsten Ausfall abwarten

[Fire Fox]

Wir können auf Dauer hier auch Abwehrmassnahmen treffen und testen. Leider ist das nicht ganz so leicht, denn ob sie klappen, dafür müssen wir den nächsten Ausfall abwarten

verständlich^^

[SchlächterW8]

wer ist so bescheuert und testet sein botnetz an dem fw forum??? Bitte hau den für mich sotrax schon allein wegen Dummheit

[Galak]

Ich gehe übrigens nicht davon aus, dass der Angriff unbedingt absichtlich und als angriff gedacht war, es könnte auch irgendein Bot gewesen sein, der durchgedreht ist. Da es von mehreren IPs ausging, meist Win98 Rechner scheint jedoch ein Botnetz wahrscheinlich.

Wir können auf Dauer hier auch Abwehrmassnahmen treffen und testen. Leider ist das nicht ganz so leicht, denn ob sie klappen, dafür müssen wir den nächsten Ausfall abwarten

Warum sollte der unbeabsichtigt gewesen sein, es muss ja nicht sein dass das Forum an sich das Ziel war, sondern der Server zufällig gewählt wurde. Oder man wollte AF und RP killen, wer weiß das schon^^

btw. wozu den nächsten Ausfall abwarten? Kannst du nich auch selber sowas tesweise starten? vllt. als Ausgangspunkt die Server der anderen Welten nutzen oder so^^

[Sotrax]

@Galak van Charro: Naja, es könnte ein Bot gewesen sein, der das Forum scannen wollte und durchgedreht ist, wie gesagt.

Selber kann ich es leider nicht testen, weil ich nicht genau weiss, was diese Bots gemacht haben, bzw. wie sie sich exakt verhalten haben. Sicher ist nur, es waren tausende von Anfragen und ab einer gewissen Schwelle setzt der Server aus.

Leider bietet Apache nach wie vor keine Möglichkeit die Anzahl der offenen Verbindungen pro IP bei Keep-Alive zu limitieren (wenn doch, ist mir was entgangen, dann Mail an mich).

Ich kann nur die Gesamtzahl der Verbindungen limitieren, dann allerdings kommt man auch nicht mehr auf den Server wenn ein anderer komplett blockt. An diesem Limit spiele ich derzeit auch rum, jedoch ist es sehr schwer, einen optimalen Wert zu finden. Gegen eine beliebig große DDoS Attacke kann man ohnehin nur sehr wenig machen.

Eine der Möglichkeiten zumindest den Apache besser abzusichern ist sicherlich mod_evasive, was jedoch auch erstmal sinnvoll konfiguriert werden muss. Und das an diese Attacke nachträglich anzupassen ist sehr sehr schwer, denn wenn ich meine Server künstlich attackiere ist das eine ganz andere Art von Attacke und nicht unbedingt direkt vergleichbar.