moimoin,
gestern so gegen 11h wars auchsehr schlimm, obwohl wenig leute unterwegs waren
mfg
Forum läuft teils ziemlich langsam.
-
-
- Offizieller Beitrag
Hier mal ein paar aktuelle Infos zum Thema. Nicht das ihr glaubt, ich würde mich nicht darum kümmern
Zur Zeit gibt es mehrere Dos Angriffe am Tag auf meinem Server (warum gerade meinen jetzt)
Wenn ein Dos Angriff auf den Server gestartet wird, schaltet der Server den Apache Server Dienst ab, um diesen zu schützen. Dadurch ist natürlich die Domain bzw der gesamte Server für einige Minuten nicht mehr erreichbar.
Leider kommen die Dos Angriffe immer häufiger, weshalb auch der Server immer häufiger nicht erreichbar ist und das Tageszeit unabhängig.
Es läuft jetzt auf dem Server ein Script, die diese Dos Angriffe blocken soll.
Wie erfolgreich das Script oder die Methode ist kann ich jetzt nicht sagen, aber ich hoffe mal das dies ein guter Ansatz ist wieder ein flüssiges Forum zu bekommen.
Die Situation selbst nervt mich wohl am meisten und habe auch diese Woche zich Mails und Telefonate deswegen geführt.
Das hier auch ein paar User etwa genervt auf diese Situation reagieren verstehe ich auch, den mir ist ein schnelles und ein erreichbares Forum auch lieber als eines, das nur noch schleppend oder gar nicht mehr geht
Dennoch wäre es mir wichtig, das ihr trotzdem weiter hin Fehlermeldungen oder Ausfälle des Forums hier postet. So kann ich am ehesten sehen, ob die Gegenmaßnahmen etwas bringenEin wirklich genervter Admin (nicht wegen euch)
-
Hi Admin.
Schön das du was unternommen hast
Seit wann läuft denn das Blockscript?
Ich war eigentlich seite gestern Abend regelmäßig online und hab keinen weiteren Ausfall bemerkt. -
- Offizieller Beitrag
Das Script läuft erst seit heute Mittag. Wobei aber der Server gegen 11 Uhr wieder Down war.
Muß aber darauf achten, das das script nicht die Boots wie den von Google killt
Es wurden auch zur Sicherheit der Server auf den neusten Stand (PHP Version usw ) gebracht -
Heuter um 10:30 Uhr:
Fehler: Netzwerk-Zeitüberschreitung
Der Server unter https://www.forum-hilfe.de braucht zu lange, um eine Antwort zu senden.Ich habe bei einem Posting nur auf 'Vorschau" geklickt, nach dem 7. oder 8. reload ging es dann....
G.a.d.M.
Ronald
-
Um 13:00 Uhr rum unglauuublich laaaaangsam.
Zahlreiche Netzwerk-Zeitüberschreitungen...
EDIT: Ich habe 10min gebraucht um das hier zu posten...
-
- Offizieller Beitrag
Es ist wirklich zum Haare raufen
Gut, das Script wird sich erst nach eine Weile auswirken bzw die Angriffe auf den Server eindämmen
Ich habe mal einen Grafik dem Thread hier angehängt. Die Grafik zeigt die Serverlast über eine bestimmten Zeitraum an. Der Faktor 1 (links) bedeutet 100 % Auslastung des Servers.
Wie man gut erkennen kann, liegen teilweise Spitzen über den Faktor 20 und passt auch zu den hier geposteten Zeiten, wo das Forum nicht oder nur sehr langsam reagiert hat.
Die derzeitigen Angriffe kommen von Server aus Saudi Arabien !
Ob ich da einen Scheich, der dem Server gehört, verklagen kann ? -
Vergiß es mit dem Verklagen, was willst du mit 30 Ziegen und 10 Kamälen ?
Hast du die IP von dem Saudi?
-
Genau IP her und dann machen wir ne Gegendemo!
-
hey admin ich habe einen tipp für dich (wahrscheinlich kennst du das eh, aber ich will auch mal meinen senf loswerden *gg*)
Cracker Tracker von CBack Der blockt angeblich alles böses was man blocken kann
edit: 1. seite lesen macht schlau... das ist nur ein mod fürs phpBB2, also nicht für den ganzen server. Sorry
-
Nur um auch mal die Gegenseite zu schreiben: Ich bin ja auch wochentags meist mehrmals am Tag hier, aber Probleme habe ich derzeit selten bis gar nicht. Also nicht verzweifeln, admin!
-
- Offizieller Beitrag
Ist schon sehr nervig die Sache, zumal ich manchmal nicht einmal in mein eigenes Forum komme
Das ist so einer
Dürfte aber ein Proxy Server sein
212.138.64.174
212.138.64.173 -
Hmmm... es scheint sich um einen Anonymisierer zu handeln.
Kannst du eine .htaccess in dein Rootverzeichnis legen, bzw. in eine bestehende den folgenden Eintrag einfügen:
Code# Datei zum Regeln von IP-Bereichen Order deny,allow Deny from net.saDamit sperrst du alle Zugriffe von der saudischen Domain "net" - von dort dürften ohnehin kaum User zu uns kommen.
Falls der Server der die Attacken sendet dann wechselt, mußt du die Liste erweitern. Aber darauf achten, daß du keine deutschsprachigen Domainen komplett sperrst, da kannst du aber ggf. über die IP-Gruppen gehen.
Irgendwann dürfte dann Ruhe sein.G.a.d.M.
Ronald
-
Fall man das noch machen soll:
20.12.06 22:20 - 90 Gäste und sehr lahm... -
22.12.06 - 12.25
Warning: mysql_connect() [function.mysql-connect]: User forumhil has already more than 'max_user_connections' active connections in /www/htdocs/forumhil/db/mysql4.php on line 48
Warning: mysql_error(): supplied argument is not a valid MySQL-Link resource in /www/htdocs/forumhil/db/mysql4.php on line 330
Warning: mysql_errno(): supplied argument is not a valid MySQL-Link resource in /www/htdocs/forumhil/db/mysql4.php on line 331
phpBB : Critical ErrorCould not connect to the database
-
- Offizieller Beitrag
Die gleiche Fehlermeldung habe ich auch um diese Uhrzeit gesehen.
War mal wieder ein böser Server hier aktiv
nerv nerv -
- Offizieller Beitrag
Zitat von RonaldKannst du eine .htaccess in dein Rootverzeichnis legen, bzw. in eine bestehende den folgenden Eintrag einfügen:
Code# Datei zum Regeln von IP-Bereichen Order deny,allow Deny from net.saDamit sperrst du alle Zugriffe von der saudischen Domain "net" - von dort dürften ohnehin kaum User zu uns kommen.
He Chef, der Code ist falsch
Richtig heißt esCode# Datei zum Regeln von IP-Bereichen Order deny,allow Deny from .saAlso ohne das net davor
-
Ohne 'net' sperrst du alle saudi-arabischen Domainen, mit "net.sa" hingegen sperrst du nur den backbone über den die DOS-Attacken kommen.
Das Script war schon so, wie ich es auch gemeint habe. Wenn du allerdings ganz Saudi-Arabien sperren willst, dann geht das natürlich auch.
Du kannst auch "deny from all" eingeben - dann hast du garantiert Ruhe
Probiere es halt aus, was besser klappt.G.a.d.M.
Ronald
-
- Offizieller Beitrag
Mit net.sa hatte ich kein Erfolg und habe auch deswegen ganz Saudi-Arabien und auch noch gleich ein paar andere Länder gesperrt.
Mit deny from all hätte ich wirklich ruhe im Stall
-
Dann schaun wir mal. ob es was bringt.
Allerdings ist das Forum auch jetzt noch deutlich träger als früher.
G.a.d.M.
Ronald
