Statement und weitere Informationen zur aktuellen Lage

  • Liebe Community!


    Wie ihr in den vergangenen Wochen / Monaten feststellen musstet war unser Server unter schweren DDoS Attacken. Ich habe die Entscheidung getroffen, das Hosting an TuX aka Julian von gta-servers.de zu übergeben.


    Wir haben ein paar Neuerungen eingeführt:
    breadfish.de, mta-sa.de und sa-mp.de werden auf 3 verschiedenen Servern betrieben. Aktuell läuft breadfish.de und mta-sa.de noch auf dem gleichen root, wir werden dies aber im laufe dieses Wochenendes umziehen.


    Welche Maßnahmen haben wir getroffen?


    Nunja, die 3 Seiten werden nun auf unterschiedlichen Servern laufen. Das bedeutet wenn einer unter DDoS steht sind die anderen Projekte nicht gefährdet und sollten davon nichts mitbekommen. Diese 3 Seiten sind also komplett unabhängig voneinander.


    In einem Userthread wurde angesprochen dass die User um Ihre Daten wie E-Mail und IP besorgt sind. Jeder der benvei & Julian aus dem IRC kennt weiß dass die beiden alles mögliche getan habe um die exploitbarkeit zu senken.


    Was kann jetzt noch passieren?


    DDoS ist etwas sehr böses. Man kann sich nicht wirklich dagegen schützen. Aktuell verfügen wir über die zehnfache Bandbreite als damals. Aktuell arbeiten Julian & benvei an einer Lösung sa-mp.de auf mehr als nur einem Server zu betreiben.


    Wird sich die Situation bessern?


    Auf jeden Fall. DDoS Angreifer werden protokolliert und weitgehend automatisiert Abuse E-Mails versandt. Wir rechnen damit die Angreifer bald ausfindig zu machen.


    An wen wenden wir uns bei Problemen?


    An admin@sa-mp.de
    Alle E-Mails die bei dieser E-Mail Addresse eintreffen werden sofort an benvei & Julian weitergeleitet. Der Mailserver läuft extern von allen Webservern und ist somit auch erreichbar falls es zu einer erneuten höheren Attacke kommen sollte.


    Wir alle hoffen mit einer baldigen Besserung der Lage.


    Großen Dank und ein großes Lob an dieser Stelle für benvei & Julian für ihre Bemühungen :thumbup:

    Intel Xeon W3690 Hexacore @ 4.5 GHz - 48GB Triple Channel DDR3 - GeForce RTX 2070 Super - Asus P6T Deluxe V1 @ P6T WS Pro BIOS

    Mainboard 12 Jahre, CPU 10 Jahre alt - old but gold!

  • Großen Dank und ein großes Lob an dieser Stelle für benvei & Julian für ihre Bemühungen :thumbup:


    Jop, auch von mir ein Lob dafür!
    ---
    Aber auch dir, Breadfish, möchte ich ein Lob aussprechen, da dir die Community nicht egal ist & du dich immernoch, selbst nach vielen Jahren, um die Probleme des Projektes kümmerst :thumbup:


    Hoffentlich werden nun die Ausfälle & die langen Ladezeiten besser & wir können alle, das Forum, wie am Anfang nutzen.


    MfG


    -Nein ich will damit nicht Schleimen, sowas muss aber auch mal gesagt & ausgesprochen werden!

  • endlich mal aussagekräftige Informationen... Danke dir Breadfish. Schön das TuX jetzt der Hoster ist, hoffe er kriegt das besser unter Kontrolle, da ihm ja 1x das 10 fache an Bandbreite zur Verfügung steht & er wahrscheinlich auch stärkere Server hat

    Mit freundlichen Grüßen
    Developer
    Go/Python Developer | ehm. Webdeveloper | Fachinformatiker Anwendungsentwicklung
    Arbeitet in einem cloudigen Umfeld bei einem der größten deutschen Rechenzentrumsbetreibern

  • Hoffentlich werden nun die Ausfälle & die langen Ladezeiten besser & wir können alle, das Forum, wie am Anfang nutzen.


    Wir nutzen kein ControlPanel/Webinterface zur Verwaltung von Webspace, Email-Konten, MySQL & Co - Alles wird manuell konfiguriert ;)
    Außerdem wurden etliche Features stark optimiert.

  • Schön, dass es wieder geht. :)
    Kann man nicht son Teil einbaun, dass die IP automatisch gesperrt wird, wenn sie ddos artig die Seite aufruft? Gibts doch, oder ist das nicht so einfach?
    Gw an TuX ;)

    ▬|██████|▬
    This is Nudelholz.
    Copy Nudelholz in your Signatur
    to make better Kuchens
    and other Teigprodukte!

  • Zitat

    Kann man nicht son Teil einbaun, dass die IP automatisch gesperrt wird,
    wenn sie ddos artig die Seite aufruft? Gibts doch, oder ist das nicht so
    einfach?

    Das ist leider nicht so einfach. Auch wenn man IPs sperrt, die DDoS Attacke / der Traffic geht immer bis zu dem Punkt an dem man sperrt. Und das ist dann nunmal der Server. Daher bringt es leider nichts.

    Zitat

    Ist bei mir gerade wieder vorgekommen

    Ich habe soeben die Logs gecheckt, der Server machte keinen 502. Je nachdem wie du sa-mp.de aufgerufen hast hat evtl. dein Browsercache gegriffen.


    Edit: Kann nicht mehr auftreten ist falsch. Der 502 tritt auf wenn der PHP-FPM dahinter stirbt, damals war ein Apache dahinter. Der PHP-FPM ist um einiges Sicherer und Stabiler konfiguiert und KANN im laufenden Betrieb nicht mehr sterben. Nur durch uns, bspw. bei einem restart kann in den ersten 1 - 2 Sekunden der Uptime ein solcher Fehler auftreten. Ansonsten beinahe komplett ausgeschlossen.

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen