Beiträge von Xunil
-
-
-
keine Weiterleitung!
Najo, wenn du überall cnames auf nen record, der die main ip hat, setzt, und du mal IP wechseln musst, erspaarst dir ne menge Arbeit. Du hast zwar dann 2 DNS Queries pro Auflösung, aber sofern man die DNS Server nicht selbst betreibt ... who cares?
-
Hm, joa, kaum hab ich den Post geschrieben, taucht der Fehler bei mir auch net mehr auf
Es gibt nen Cronjob Fehler, der hier immer wieder mal auftritt. Könnte sein, dass das nur ein Zufall war, dass er genau *DA* auftrat. -
Ich glaube auch kaum das ein Kind soviel Geld hat um solche starken DDos Angriffe zu verursachen und das auf längerer Zeit. Glaube kaum das hier solch krasse Hacker oder wie man die Kinder nennen möchte sich die Zeit nehmen um ein Board wie breadfish zu ärgern.
Dann rate ich dir DRINGEND, dich mit den Protokollen, insbesondere, mit UDP auseinander zu setzen. Solche Attacken kannst du mit jeder Home-ADSL-Leitung bauen, und die können leicht in den mehrstelligen gbit Bereich gehen.Aber nunja breadfish bleibt halt breadfish
Wenn man keine Ahnung hat, ... -
Finde zwar die Art net schlecht das du versuchst die IP niemanden rauszugeben, doch wielange dauert es wohl bis die IP wieder ans Licht kommt? Denke nicht länger wie 4 Wochen...
Sofern keine Lücke vorhanden ist, die die IP verrät, und wir beiden Sysadmins dicht halten ... unendlich?
Man sollte sich den Problemen stellen und nicht ausweichen. Klar ist DDos enorm schwer aber bei so ein großen Com und sovielen verärgerten Kindern muss man halt investieren geht halt nicht anders
Alles klar, dann fahr bitte schon mal ins DE-CIX Rechenzentrum, und beschaff uns nen 40gbit upstream, dazu bitte noch ne ordentliche Hardware Firewall, die die 40gbit auch packt.
Oh, hast du nicht genug Geld dazu? Das ist aber schade. Woher glaubst du, sollten *WIR* das Geld dazu haben? Ausweichen und verstecken ist die einzige Alternative, dagegen anzukämpfen hab ich schon lange aufgegeben, kann niemand zahlen.//edit: Da es ja grad zum Thema passt ..
Jony:
Kommt da eigentlich noch was von dir? Oder war das (mal wieder) nur heißes gelaber ohne Sinn dahinter? -
Xunil: Warum stellt man die Mails nicht solange auf PHP um?
Und das bringt?
Das Problem ist, dass die IP im Mail Header steht, somit mus ne Mail Gateway her, die das unterdrückt. -
Wann werden nach der Xunil'ischen Zeit weitere Informationen bzgl. dem Startpostest erscheinen? Konnte leider keine weiteren Informationen erlesen.
//edit: um es kurz zu sagen, sind es alle Funktionen, die content von extern nachladen. Das fängt an beide dem kleinen Avatar load ding, und geht bishin zum Pluginsystem.
Im Grunde ist alles anfällig, welches Sachen von extern nachlädt. Wenn man den Vorteil hat, dass auf einem Server nur das eine Projekt läuft, dann kann man per iptables ausgehende Verbindungen sperren, ausser eben zum jweiligen OS Mirror, und, zu den DNS Servern.
-
Benutze ich die Funktion auf der ersten Seite oder auf der Startseite des Forums, läuft es einwandfrei. Weiß jemand warum?
Kann ich so nicht reproduzieren. Was ist denn der Error? -
Ihr habt Probleme, seine Eltern was mein Onkel und Tante sind müssen dann zum Beispiel die Rechnung bezahlen wenn er irgendwas gedownloadet hat und nicht Ihr oder ?
Und? Es gibt so etwas wie vertrauen. Sowas menschliches. Keine Ahnung, ob das die "Internet-Generation" noch kennt ...Ich nehme mal an, er wird ein Sparbuch haben, nicht? Dann kann man sich ja ausmachen, wenn er mist baut, wirds von seinem Sparbuch gezahlt. Ist ne viel bessere Lösung, als irgendeinen scheiss zu überwachen. Zumal, mit Überwachung kann mans nicht verhindern, sondern nur im nachhinein Aufklären, zahlen musst dus dann trozdem.
Wie gesagt, ich halten den ganzen Scheiss nur für ne Ausrede, damit du irgendwo deine Finger reinstecken kannst, wo du es nicht sollst.
-
Seid ihr irgendwie alle komplett verrückt, oder was?!
Das, was seine Eltern da versuchen, ist das ÄRGSTE, was man machen kann.Überwachung ist das absulut LETZTE. Zumal ich die Geschichte eh nicht ganz glaube, keine normalen Eltern würden so ne kranke Sache anfangen. Eher vermute ich, dass es ne Ausrede ist, dass DU ihn überwachen kannst.
-
Um zurück zum Thema zu kommen, meinem indirektem Lob von #62 hänge ich mal die Frage an, wann die Emails etwa wieder gehen ?
In ungefähr 2 Tagen (Xunil'ische Einheit).Nein, ehrlich gesagt, keine Ahnung, kann noch ein bisschen dauern.
-
Ihr habt die Emails komplett deaktiviert... The heck...
Fuck, also nichts mit Headern auslesen
Wie löst ihr das dann mit der Registrierung ? D:
Tja, emails hatte ich seit Cloudflare deaktiviert.Wir werden da ne Mail Gateway bauen, und die echte Server ip aus dem Header löschen. Die Mail Gateway wird auf nem kleinen vserver laufen, sollen se den DDoSen, wenn sie lust haben.
-
Selbst, wenn es das nicht machen würde, würde es nicht gehen, da CloudFlare nichts an IP rausgibt.
Cloudflare gibt sehr wohl IPs her, du musst nur die richtigen Methoden und die richtigen Kontakte haben.Zitat von TionEdit: Aber ich habe da eine neue Idee´, die so brilliant ist, dass ich mich dafür huggen könnte
Wenn sie nicht funktioniert, darf ich dich aufn Mars schießen? -
Geht immer...
Nicht viel labern, machs einfach, meine Erlaubnis hast du.
Ich bin gespannt. -
Kann man das nicht einfach mit iptables über einen Proxy routen ?
So einfach geht das nicht. Da ists einfacher, das Zeug komplett zu blocken, braucht eh kein Mensch. -
sa-mp.de hat nen CPU load von 100%, und ist immernoch halbwegs flüssig :>
Du kannst das so einfach nicht beurteilen, da zählen mehr Faktoren dazu. 1% kannst jedenfalls ignorieren.
-
Ach warte mal - das kann ich ja gar nicht nachprüfen >.>
Der Traffic geht ja üer CloudFlare >.>
Du hattest die IP vor dem tausch ja schon gefunden? Das ist die, auf der ich dir nun den RDNS 'penis.penis' gesetzt habe.CloudFlare hat ein WordPress Plugin, das das angeblich alles direkt patchen soll
Jo, ging mir nun primär auch mal um Forensoftware wie wbb. -
Damit wir nicht auch in ein solches Loch tappen ?
Hatte ich vor, zuerst muss ich aber meinen blog fixen, das sollten eventuell ein paar mehr erfahren, als nur die von sa-mp.de//edit: um es kurz zu sagen, sind es alle Funktionen, die content von extern nachladen. Das fängt an beide dem kleinen Avatar load ding, und geht bishin zum Pluginsystem.
-
Ah, komm schon, es dauert doch nicht so verdammt lange, einfach kurz ein
Wenn dus richtig machst, dann dauert das schon ne Zeit.
Ich hab ja auch nicht wbb gepatched, sondern dem Server ausgehende limitierungen auf sowas gesetzt.Die einzige Lücke die du hier je gefunden hast, war die ava lücke, und die hast du auch nur gefunden, weil du googlen kannst.
WBB hat da weitaus gravierendere Lücken, aber gut, dass ich wbb nie mochte, hab ich ja glaub ich schon oft genug erwähnt.Ja ja ja pls
Done. Kann aber bis zu 24h dauern, bis das auf allen DNS Servern upgedatet ist.
