24.08.2013 - 26.08.2013

    Abend,


    troz Proxys und Cloudflare kamen in den letzten Tagen einige DDoS Attacken herein. Um die Erreichbarkeit anderer Dienste nicht zu stören, wurde das Forum vorrübergehend abgeschalten.


    Das Problem war, dass eine der WBB Funktionen, Daten von extern geladen hat, und damit unsere echte Server IP verraten hat. Mehr zu diesem "Problem" werde ich morgen veröffentlichen, dann ist das Problem hier behoben, und dann wechseln wir nochmals die IP.
    Das Forum ist gegen die aktuelle Attacke geschützt, jedoch ist es nur eine Frage der Zeit, bis die nächste große hereinkommt. Somit kann es bis morgen Abends durchaus zu Unterbrechungen kommen.


    Ebenfalls teile ich mit diesem Post mit, dass ich aus Zeitgründen die Administration nicht mehr alleine übernehmen kann/will. Da ich weder die Sicherheit, noch die (ohnehin schon schlechte) Erreichbarkeit aufs Spiel setzen will, wird es in den nächsten Tagen einen 2. Serveradministrator geben, der das Forum unterstützen wird.


    Gruß,
    Xunil

    Zitat von Xunil

    Er ist nicht hier im Forum aktiv.


    und damit wird wahrscheinlich auch wieder eine solche Diskussion wie bei deiner "Erhebung zum Serveradmin" kommen.



    Naja aber schön das es wieder läuft... Mich würde aber mal interessieren welche WBB Funktion du meinst? Auf Anhieb würde ich nur sagen das es die Paketverwaltung im ACP ist (Paket Suche u.a).

    Mit freundlichen Grüßen
    Developer
    Go/Python Developer | ehm. Webdeveloper | Fachinformatiker Anwendungsentwicklung
    Arbeitet in einem cloudigen Umfeld bei einem der größten deutschen Rechenzentrumsbetreibern

    Zitat von $this->getUser();

    Naja aber schön das es wieder läuft... Mich würde aber mal interessieren welche WBB Funktion du meinst? Auf Anhieb würde ich nur sagen das es die Paketverwaltung im ACP ist (Paket Suche u.a).


    Wie gesagt, ich veröffentliche gerne Details dazu, wenn wir das hier entgültig gepatched haben, also vermutlich heute abend.. Davor nicht, da ich keine Lust dazu habe, meine ohnehin schon knappe Zeit durch unnötigen DDoS noch knapper zu machen. :P

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
    Zitat

    getUser();" linkhref="'index.php?page=Thread&postID=1693636#post1693636'" class="wysiwygQuote container-4">und damit wird wahrscheinlich auch wieder eine solche Diskussion wie bei deiner "Erhebung zum Serveradmin" kommen.

    Was uns vollkommen egal wäre. Es geht uns um die Erfahrung, Leistung und Effektivität der jeweiligen Person und nicht um den virtuellen ePenis im Forum.

    Zitat von Tion


    Warum leitet ihr den Traffic nicht über einen externen Socks-Server ?
    Und mein Trace-Script geht immer noch, Admin, fix your holes :D


    Weil das in der Form nichts bringen würde.
    Ich weiß, dass die Lücken nach wie vor offen sind, drum steht ja auch im Startpost, dass es heute Abend gefixt wird, und es dazu nochmal ein Stack an neuen IPs geben wird.

    Heißt das Breadfish wird wieder 'temporär' Offline sein?


    Und noch eine Frage, werden eig. irgendwelche Daten gelöscht wenn der Server angegriffen wird o.ä. ?

    In erster Linie ist es ja schonmal gut, dass das Forum wieder startklar ist.
    Was mich über der Downzeit etwas geärgert hat war, das man so gut wie über die Lage unterrichtet wurde, daher wünsche ich mir in Zukunft einfach eine bessere Information zu Downzeiten.
    Lasst euch aber von den DDoS Attacken nicht unterkriegen und macht weiter wie bisher, irgendwann werden sie aufhören, spätestens wenn die Polizei bei denen klingelt!


    MfG,
    Marc

    Zitat von Rawr

    Heißt das Breadfish wird wieder 'temporär' Offline sein?


    Und noch eine Frage, werden eig. irgendwelche Daten gelöscht wenn der Server angegriffen wird o.ä. ?


    Es kann durchaus sein, dass es vor diesem Abend nochmal wegen einer eingehenden DDoS offline ist, aber spätestens am Abend sollte das Thema dann erledigt sein.


    Nein, es werden keine Daten gelöscht.

    Zitat von Xunil


    Weil das in der Form nichts bringen würde.
    Ich weiß, dass die Lücken nach wie vor offen sind, drum steht ja auch im Startpost, dass es heute Abend gefixt wird, und es dazu nochmal ein Stack an neuen IPs geben wird.

    Davon ausgehend, dass mein Formular meines Wissens nach den Proxyserver des Forums nutzen würde, würde ich sagen... win :D
    Jetzt bin ich aber neugierig und suche mal die andere Lücke... hm... vll der img-Tag ? ^^

    Zitat von .Marc

    In erster Linie ist es ja schonmal gut, dass das Forum wieder startklar ist.
    Was mich über der Downzeit etwas geärgert hat war, das man so gut wie über die Lage unterrichtet wurde, daher wünsche ich mir in Zukunft einfach eine bessere Information zu Downzeiten.
    Lasst euch aber von den DDoS Attacken nicht unterkriegen und macht weiter wie bisher, irgendwann werden sie aufhören, spätestens wenn die Polizei bei denen klingelt!


    MfG,
    Marc


    Bei uns kann man sich mittlerweile (leider) eigentlich denken, dass ein DDoS-Angriff für plötzliche Ausfälle ursächlich ist, da wir Wartungsarbeiten ja meistens schon Tage zuvor ankündigen. :>

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen