DDoS Angriff |
| 27.01.2016, 21:17 | Thomas | Auf diesen Beitrag antworten » | ||
| DDoS Angriff |
||||
| 27.01.2016, 22:34 | URL | Auf diesen Beitrag antworten » | ||
| RE: DDoS Angriff Bäh. Das klingt nach einer Menge Arbeit, auf die man jederzeit verzichten möchte. Danke Thomas! |
||||
| 28.01.2016, 08:07 | HAL 9000 | Auf diesen Beitrag antworten » | ||
Anscheinend gibt's immer noch ein Problem: Viele LaTeX-Formeln werden momentan sehr langsam bzw. gar nicht gerendert. 
|
||||
| 28.01.2016, 09:29 | Thomas | Auf diesen Beitrag antworten » | ||
Es gab heute Nacht leider einen erneuten Angriff. Ich arbeite gerade an der Wiederherstellung der LaTeX-Formeln. Update: Die Formeln sollten nun wieder funktionieren. |
||||
| 28.01.2016, 09:44 | Leopold | Auf diesen Beitrag antworten » | ||
Dumme Frage eines Laien: Was sind das für Angriffe? Ist das einfach nur Internet-Vandalismus? Oder wer hat ein Interesse daran, ein Mathe-Forum zu stören? Frustrierte Schüler? In der Mathematik-Vorlesung durchgefallene Informatik-Studenten? Der amerikanische, russische oder nordkoreanische Geheimdienst? |
||||
| 28.01.2016, 10:05 | IfindU | Auf diesen Beitrag antworten » | ||
Vlt war es auch kein Angriff, und es wollten einfach nur seeeehr viele Leute sich das Board angucken, nachdem sie so viel gutes davon gehört haben. 
|
||||
| Anzeige | ||||
|
|
||||
| 28.01.2016, 14:44 | Steffen Bühler | Auf diesen Beitrag antworten » | ||
Sieht so aus:
|
||||
| 28.01.2016, 18:25 | Thomas | Auf diesen Beitrag antworten » | ||
Die Attacken halten leider weiterhin an. 
Wer sowas macht: Kriminelle, Idioten & Kriminelle Idioten. |
||||
| 28.01.2016, 18:34 | HAL 9000 | Auf diesen Beitrag antworten » | ||
Gestern abend hatte sich ja jemand (ich nenne keine Namen) damit hier gebrüstet. War da was dran, oder doch nur heiße Luft? |
||||
| 28.01.2016, 18:38 | Thomas | Auf diesen Beitrag antworten » | ||
Wir gehen dem nach. Die Natur der DDoS-Angriffe macht die Suche nach dem Urheber leider nicht gerade einfach. |
||||
| 29.01.2016, 18:34 | Bjoern1982 | Auf diesen Beitrag antworten » | ||
Es scheint ja täglich nun noch immer so weiter zu gehen. Wäre es dann nicht evtl. auch eine Option das Matheboard so lange offline zu haben, bis nun wirklich alles geregelt ist - selbst wenn es Tage oder Wochen dauern sollte ? Wäre mir persönlich lieber, als dieses Ungewisse. Auch wenn man gerade nen Beitrag schreibt und nicht weiß, ob der überhaupt noch durchkommt - allein deswegen ist diese "Halblösung" m.E. auch nicht so das Wahre. |
||||
| 29.01.2016, 18:43 | moody_ds | Auf diesen Beitrag antworten » | ||
Ich werde zeitweise auf Cloudflare umgeleitet. Werben die nicht eigentlich damit, dass die vor DDOS schützen? |
||||
| 30.01.2016, 10:34 | Thomas | Auf diesen Beitrag antworten » | ||
Wir werden das Board aktuell nicht komplett offline nehmen. Ggf. längere Beiträge in einem Texteditor sichern. Ich verstehe, dass das momentan sehr unbefriedigend ist, die zwischenzeitliche Erreichbarkeit halte ich jedoch für besser als gar nichts. Cloudflare wird bei diesen gezielten Angriffen derzeit umgangen, so dass wir gerade an anderen Lösungen arbeiten. |
||||
| 30.01.2016, 13:33 | Bjoern1982 | Auf diesen Beitrag antworten » | ||
Ich dachte dabei ebenso an die Administratoren, wie dich (euren Einsatz in allen Ehren, meinen größten Respekt dafür =) ). Es ist Wochenende, da sollte jeder auch einfach mal frei haben und nicht wegen diesen Attacken ständig in Bereitschaft sein müssen. Daher halte ich es eher auch für euch für unbefriedigend und naja gleichzeitig bietet ihr den Attackierenden mit dieser Not-Lösung auch jeden Tag erneut das Vergnügen, nach Belieben wieder für Stillstand zu sorgen. Ich würde mich daher mehr freuen, wenn das Board ganz offline wäre und man stattdessen eben einen entsprechenden Hinweis wie "Wir haben uns dazu entschlossen das Board so lange offline zu nehmen, bis wir guten Gewissens sagen können, die Ursachen gefunden und beseitigt zu haben" liest, wenn man matheboard.de aufruft. Umso mehr freue ich mich dann wieder, wenn ich in einigen Tagen oder Wochen online gehe und wieder alles in Ordnung ist. 
|
||||
| 30.01.2016, 14:02 | Thomas | Auf diesen Beitrag antworten » | ||
Mit einer bewussten Offline-Stellung des Boards hätten die Angreifer ihr Ziel vollends erreicht - diese Genugtuung werden wir ihnen keinesfalls verschaffen. DDoS-Angriffe sind in der Hinsicht auch speziell, dass deren präventive Verhinderung keineswegs trivial und je nach Ressourcen der Angreifer äußerst schwierig ist. In den letzten Jahren entwickeln sich diese Angriffe zu einem immer größer werdenden Problem (siehe z.B. http://www.com-magazin.de/news/hacker/dd...ze-1073810.html). Wir werden daher alles tun, die Erreichbarkeit des Boards auch während der Angriffe so gut eben möglich sicherzustellen. 
|
||||
| 30.01.2016, 14:30 | Bjoern1982 | Auf diesen Beitrag antworten » | ||
Ich kann mich jetzt in solche Menschen nicht hinein versetzen, jedoch stelle ich mir da auch in gewisser Weise kleine Kinder mit entsprechend viel Zeit vor. Wenn man ihnen ihr Spielzeug dann trotzdem immer wieder hinlegt, dann könnte es ihnen auch umso mehr Genugtuung geben im Gegensatz dazu, wenn man es ihnen dann einfach wegnimmt.
Ehe man das Problem nicht vollständig in den Griff bekommen hat, ergötzen sich die Attackierenden doch umso mehr an der Macht, nach Belieben für Ausfälle zu sorgen. Bei entspechendem Ehrgeiz könnte das ja immer wieder nach jedem neuen Hochfahren der Server so laufen, dass direkt die nächste Attacke kommt. Das nur meine persönliche Meinung, werde es aber nun auch dabei belassen und akzeptiere natürlich, wenn das nicht so gesehen wird. Viel Erfolg weiterhin bei der Bekämpfung und ebenso vielen Dank dafür.
|
||||
| 30.01.2016, 15:34 | Thomas | Auf diesen Beitrag antworten » | ||
Die DDoS Attacken führen nicht zum Herunterfahren der Server, sondern lasten "nur" die Leitung derart aus, dass der Server für andere nicht mehr erreichbar ist. 
Danke für Deine Meinung und Deinen Input!
Auch wenn wir eine andere Entscheidung getroffen haben.
|
||||
| 01.02.2016, 10:08 | HAL 9000 | Auf diesen Beitrag antworten » | ||
Die Grenze zur Unbenutzbarkeit des Matheboards ist überschritten, wenn auch nach knapp einer Woche das Problem nicht merklich in den Griff bekommen wird. So wie ich das verstehe, sind ja die meisten Knoten eines solchen Bot-Netzes gekaperte Rechner, deren (fahrlässige) Besitzer keine Ahnung von dem Treiben haben. Gibt es denn keine Möglichkeit, über die Analyse-Kette Log-Dateien des Matheboard-Servers (IP-Adressen der Angreifer) --> Provider --> Information der Besitzer der Bot-Rechner (ggfs. Zugangs-Sperrung bei Renitenz) zumindest zu erreichen, dass ein Großteil seinen "Sauladen" aufräumt? Oder wird doch sowas versucht, und es dauert nur sehr lange?
------------------------------------------------------- Vielleicht ist die Krise auch eine Gelegenheit: Sei einiger Zeit kann man ja optional [mathjax]...[/mathjax] statt [latex]...[/latex] als Formelumgebung nehmen, was Rechenlast von Server- auf Clientseite verlagert, und (wie ich annehme) auch Datenvolumen reduziert. Wie wäre es, nun MathJax von jetzt auf gleich als Standard zu etablieren? Qualitativ (in der Darstellung) ist es sowieso besser, ich verwende es seit Monaten, gravierende Unverträglichkeiten habe ich nicht mehr gesehen. Und es würde wohl ziemliche Last vom Server nehmen, ich deute zumindest die momentane Benutzbarkeit des Forums bei anscheinend abgeschaltenen latexpng-Skript mal in dieser Weise. |
||||
| 01.02.2016, 13:07 | Thomas | Auf diesen Beitrag antworten » | ||
Ohne zu sehr technisch ins Detail gehen zu wollen, gibt es verschiedene Arten von Angriffen, welche nur zum Teil auf tatsächlich angreifende Rechner zurückzuführen sind. Weiterhin lässt sich eine Zugangssperrung von Bot-Rechnern bei zehntausenden Rechnern, die zum Großteil im Ausland sind, nicht sinnvoll in einem kurzen Zeitraum erreichen. Entsprechende Abuse-Mitteilungen werden oft von den Providern einfach ignoriert. Die Rechenlast auf dem Server ist nicht das Problem, durch die Angriffe wird vor allem die Erreichbarkeit für andere Teilnehmer gestört. Wir arbeiten an einer Mitigation des Problems, was jedoch noch etwas Zeit in Anspruch nehmen wird. |
||||
| 01.02.2016, 22:28 | Thomas | Auf diesen Beitrag antworten » | ||
Der erste Schritt zur Verteidigung gegen die Angriffe ist erledigt. Der nächste Schritt wird demnächst im Rahmen von geplanten Wartungsarbeiten erfolgen. 
|
||||
| 01.02.2016, 23:05 | jama | Auf diesen Beitrag antworten » | ||
Danke, Thomas! |
||||
| 22.04.2016, 09:33 | Shalec | Auf diesen Beitrag antworten » | ||
Moin, mal aus Interesse: Wie seid ihr nun gegen die DDoS Angriffe vorgegangen? Könnt ihr - ohne Sicherheitslücken zu offenbaren - einen groben Umriss dafür nennen? Viele Grüße
|
||||
| 22.04.2016, 14:36 | Thomas | Auf diesen Beitrag antworten » | ||
 http://movies.trekcore.com/gallery/albums/generations/ch11/gen0613.jpgWir haben die Schilde hochgefahren
Werde keine weiteren Details posten, solltest Du ein ähnliches Problem haben, melde dich per PN bei mir. |
||||
| 10.05.2016, 15:16 | JörgSchne | Auf diesen Beitrag antworten » | ||
Unmöglich, was manche Leute (nicht) im Kopf haben. Warum hat man es nötig anderen Leuten etwas zu vermiesen? Wegen Selbstkomplexen? Langeweile? Ich persönlich kann das überhaupt nicht nachvollziehen und hoffe der schuldige wird ausfindig gemacht mfg Jonas |
||||
| 11.05.2016, 22:50 | Schnappschildkröte | Auf diesen Beitrag antworten » | ||
Den Schuldigen ausfindig zu machen wird bei einer DDoS-Attacke, bei der viele tausend Rechner gleichzeitig angreifen, wohl nicht so einfach möglich sein. Aber vielleicht haben die Profis ja einen Trick, der mit unbekannt ist (bin kein Experte). Habe aber gehört, das soll schwierig sein. |
||||
| 22.05.2016, 06:13 | Funktionen-Plotter | Auf diesen Beitrag antworten » | ||
Die wollten vielleicht einfach nur die Leistung des DDoS-Netzwerks zu testen. Außerdem waren in einigen Bundesländern Ferien |
||||
| 05.08.2016, 15:59 | The Big Lebowski | Auf diesen Beitrag antworten » | ||
Ich habe dazu eine Frage. Wenn man diese Verzögerungssite ("Checking your Browser before accessing") öfters angezeigt bekommt, wie das z.b. bei mir in den letzten Stunden immer wieder passiert ist, ist das dann ein Indiz dafür, dass "I'm Under Attack" diese IP-Adresse als "verdächtig" einstuft, weil von dieser IP-Adresse aus mit unverhältnismäßig hoher Frequenz Anfragen an das Board geschickt werden? Wenn dem so ist, dann läuft auf meinem Rechner möglicherweise ein Virus, der diese Anfragen generiert. |
||||
| 05.08.2016, 16:06 | IfindU | Auf diesen Beitrag antworten » | ||
Mach dir da keine Sorgen. Man prueft alles und jeden -- und wenn du es waerst, der (absichtlich oder nicht), die Anfragen schickt, wuerde das System deine Adresse sicherlich sperren. |
||||
| 05.08.2016, 16:52 | Dopap | Auf diesen Beitrag antworten » | ||
der Admin könnte gelegentlich mal den "Rekordwert" von 28000 usern vom letzten DDos Angriff korrigieren. |
||||
| 08.08.2016, 10:31 | Thomas | Auf diesen Beitrag antworten » | ||
Das ist richtig
|
||||
|
|
Verwandte Themen
| Die Beliebtesten » |
| Die Größten » |
| Die Neuesten » |
