Schön das wir wieder erreichbar sind !

Ich glaube es gibt einiges zu berichten, warum, wieso weshalb wir weg waren ?

 

Scheinbar machen wir unsere Arbeit gut, wer würde uns ansonsten angreifen ?

 

Mitleid bekommt man geschenkt, Neid muß man sich erarbeiten...http://fc05.deviantart.net/fs37/f/2008/277/2/c/Envy_by_Oktanas.gif

 

Special Thanks @Eve scheinbar haben wir alles gut überstanden und du hast eine gute Abwehr eingebaut http://fc02.deviantart.net/fs44/f/2009/127/4/5/Ultimate_combo_by_CookiemagiK.gif

Die Ladezeiten der Seite sind inzwischen besser, aber lange noch nicht zufriedenstellend.

Sorry @all - dass Ihr Euch mit diesen Dingen rumärgern müsst. Leider stehen uns auch weiterhin nur begrenzt Möglichkeiten zur Verfügung, dass zu ändern. Der leistungsfähige Server, auf dem *.com liegt, ist trotz dem das alle Schotten dicht gemacht wurden, weiterhin unter Dauerbeschuss.

Wir werden noch das Wochenende abwarten und dann entscheiden, wie wir weiter machen. Wenn die Attacken aufhören, nehmen wir die andere Maschine wieder online.

Als ich gestern Nacht einen Blick auf die Boardstatistiken geworfen hatte, dachte ich mir meinen Teil.

Dann dauerte es auch nicht mehr lange, bis der neue Server in die Knie ging. Aktuell sind es 152 Besucher, deutlich mehr als im Ø bei TN./com. Und das, obwohl die *.de Adresse nicht mal Suchmaschinentechnisch gelistet ist.

 

 

Im Augenblick sind weniger Zugriffe zu verzeichnen. Mal schauen wie lange wir jetzt Zeit haben, die Seite online zu halten.

Der leistungsfähige Server, auf dem *.com liegt, ist trotz dem das alle Schotten dicht gemacht wurden, weiterhin unter Dauerbeschuss.

http://www.tom-next.de/community//public/style_emoticons/default/palomitas.gif Ach, Mist, sorry: mein Fehler! http://www.tom-next.de/community//public/style_emoticons/default/biggrin.gif Mein High-Frequency-Trading-System postet automatisch auf Tom-Next ins Blog, da kommt der Server wohl nicht mit http://www.tom-next.de/community//public/style_emoticons/default/white_flag.gif http://www.tom-next.de/community//public/style_emoticons/default/cry.gif

Aktuell sind es 152 Besucher, deutlich mehr als im Ø bei TN./com. Und das, obwohl die *.de Adresse nicht mal Suchmaschinentechnisch gelistet ist.

 

Der Angreifer Traffic scheint aber hier nicht auf oder? Sprich das würde bedeuten das derzeit deutlich mehr "echte" User unterwegs sind als früher... auch spannend.

Hab mal nachgeschaut was die ganzen User machen. 90% der Gäste "sucht...". Ich weiß jetzt nicht wie effizient der Suchalgo hier ist, aber ich tippe mal das er das performanceintensivste ist, das die Page zu bieten hat.

Würde es helfen die suche temporär "abzudrehen"? natürlich nur vorübergehend, vielleicht kann man damit den Server entlasten.

 

Frage in die Runde: wen würde es stören wenn die Boardinterne Suche mal 1 Woche nicht läuft?

 

Weil es is schon etwas ungewöhnlich wieviele Gäste gleichzeitig suchen. Ich tippe mal die Suchbegriffe sind auch nicht von der einfachsten Sorte....

Hab mal nachgeschaut was die ganzen User machen. 90% der Gäste "sucht...". I

...

Frage in die Runde: wen würde es stören wenn die Boardinterne Suche mal 1 Woche nicht läuft?

Ich könnte auf die Suche übergangsweise verzichten. Anscheinend gehört zur Suche aber auch "Neue Inhalte anzeigen...", die allerdings zu den von mir meist verwendeten Funktionen gehört.

@Mythos

Gute Idee!

Ich könnte auf die Suche übergangsweise verzichten. Anscheinend gehört zur Suche aber auch "Neue Inhalte anzeigen...", die allerdings zu den von mir meist verwendeten Funktionen gehört.

Das Statement könnte von mir sein!

ja die neuen Inhalte verwende ich auch am meisten...

Und ich auch ^_^ aber ich kann auch durchaus warten.... Jetzt warte ich auf jede Seitenerőffnung, dann lieber nix suchen aber schneller finden

KB

 

android & tapatalk

Neue Inhalte anzeigen

würde mir schon fehlen...

Die Aufrufe der Seite über unsinnige Suchanfragen führen dazu, dass die DB kontinuierlich unter Last gehalten wird. Sie sind aber nur einer der Gründe, weshalb der Aufbau der Seite so lange dauert; aktuell: gedauert hat.

Inzwischen ist die Speicherauslastung des Webservers etwas zurückgegangen.

 

Wir sind gerade dabei, die Nutzung der Suchfunktion dahingehend zu limitieren, dass Gäste, die nicht im Forum eingeloggt sind, diese nur eingeschränkt nutzen können.

Ein Abschalten können wir den Mitgliedern nicht zumuten, da dadurch die Bedienbarkeit des Forums leiden würde.

Wir sind gerade dabei, die Nutzung der Suchfunktion dahingehend zu limitieren, dass Gäste, die nicht im Forum eingeloggt sind, diese nur eingeschränkt nutzen können.

 

Wenn das funktioniert is es natürlich die bessere Möglichkeit.

Ein dickes http://www.tom-next.de/community//public/style_emoticons/default/door.gif für alle Helfer im Hintergrund, dank derer ist TN wieder erreichbar.

 

Sorry Leute. aber ich muß hier nochmal nach harken. Bin ja von Natur aus recht neugierig, daher kann ich dieses Thema nicht einfach so unter den Tisch fallen lassen.

 

Wir waren fast 2 Wochen wegen DDOS Attacken nicht vernünftig oder gar nicht erreichbar.

Aktuell ist scheinbar wieder alles im Lot, wobei die gewohnte Schnelligkeit des Seitensaufbau noch nicht wieder erreicht ist (Bei mir, wie ergeht es euch) ?

 

Das gefährliche Halbwissen durch Internet und Co sagt mir, dass solche Attacken jederzeit wiederholbar sind.

Wenn selbst Regierungsseiten und andere Traffiic starke Seiten davon betroffen sind, wie sieht die Zukunft für Tom-Next aus ?

 

Aufgrund der Länge der Attacke gehe ich Laienhaft nicht von einem "Dummer Junge Streich" aus, sondern eher von Auftragsarbeit.

Man kann Attacken dieser Art ja im Web regelrecht einkaufen, scheinbar nur eine Frage des Geldes.

Was ist denn nun, wenn ein Finanzkräftiger Auftraggeber statt 2 Wochen einfach 3 Monate bucht ?

Sind wir dann 3 Monate offline ?

 

Wie schützen sich denn Webseiten wie Facebook, Youtube und Co gegen solche Gauner ?

Fragen über Fragen...

Wie schützen sich denn Webseiten wie Facebook, Youtube und Co gegen solche Gauner ?

 

mit Serverfarmen(-power) ohne Ende...vermutlich. Sicher haben die auch noch ein paar Tricks, aber prinzipiell würde ich auf Power setzen die sich auch finanziell erlauben können.

Sind Server down, wird auf die nächsten umgeleitet oder zugeschaltet.

 

Vom Prinzip stelle ich mir das wie einen kleinen oder großen Laden vor - bei Eröffnung oder Sonderaktionen fallen sie über einen her, da reicht die Grundfläche kaum aus und es muß manchmal der Einlass verweigert werden, dann folgt das Tagesgeschäft bis dann die nächste Aktion dran ist wie z.B. bei den Applestores wenn ein neues SuperduperEisphone rauskommt.

 

Re: Geschwindigkeit,

 

ist nahe dran am Original aber noch nicht ganz erreicht meine ich auch.

In dem einen Blogbeitrag der hier gepostet wurde stehen einige interessante Punkte. Einerseits natürlich große Resourcen, aber vor allem auch das Anycast und damit die Verteilung auf viele Rechenzentren. Dadurch reduziert sich der Schaden von so verteilten Angriffen natürlich deutlich. Aber so eine Server-Infrastruktur muss man sich halt auch mal leisten können.

Ist eigentlich das A...board attackiert worden?

Dadurch reduziert sich der Schaden von so verteilten Angriffen natürlich deutlich.

 

@Vola Auf die Größe kommt es im Leben an!

@Vola Auf die Größe kommt es im Leben an!

 

 

Hmm, bei den Servern lasse ich mir die Aussage ja gefallen aber nicht für das gesamte Leben.

 

Siehe Bernie Ecclestone, Danny DeVito, Tom Cruise usw.

 

Siehe ebenso kleine aber sehr gute Fachgeschäfte etc.

Kleine aber sehr erholsame Orte, kleine Betten zu zweit usw

Ein kurzes Update zu der aktuellen Situation

 

Die 3.Welle der DDOS Attacken nimmt zusehens ab.

Sollten keine weiteren folgen, werden wir von dem Isolationsserver, der uns von all-ínkl zur Verfügung gestellt wurde, wieder in eine "normale" Umgebung zurück kehren.

Danach schalten wir die *.com Domain wieder scharf und versuchen uns in der http://www.tom-next.de/community//public/style_emoticons/default/pleasantry.gif Normalität wieder zurecht zu finden.

 

RE@Vola: Prävention - ist nur durch extrem viel Geld zu erkaufen.

Ich habe gerade einen Chat-DDOS gestartet. Leider habe ich den Server nicht spürbar verlangsamt. Warscheinlich muss ich noch schneller tippen?!

 

ja, ganz sicher.

In der Spitze hatten wir ~13K Aufrufe in der Sekunde.

In der Spitze hatten wir ~13K Aufrufe in der Sekunde.

 

Das ist ja unfair was die machen! http://www.tom-next.de/community//public/style_emoticons/default/plorar1.gif

Diese Bösen Jungs! So schnell kann ich ja gar nich tippen ...

ich weiss nicht, ob hier irgendwo schon angesprochen (den Mods dürfte das wohl bekannt sein) ... in der vor ein paar Tagen erschienenen neuen Traders ist eine Meldung bezüglich der kürzlichen Attacken zu finden. Als Ziel namentlich benannt wurde nur Tom-Next plus ein paar Aussagen zu diesen Attacken.

 

Edit: Vola muss wirklich ein Robot sein.

wußte ich noch nicht, danke für den Hinweis