Ein wiederholtes Danke
an Falk für seine Bemühungen und erweitert für die Arbeit unserer Mods.Forum (https://forum.milwaukee-vtwin.de/index.php)
- Allgemein (https://forum.milwaukee-vtwin.de/board.php?boardid=16)
-- Website & Forum: Wie funktioniert's? Was gibt's Neues? (https://forum.milwaukee-vtwin.de/board.php?boardid=20)
--- Forum manchmal sehr langsam, oder funktioniert gar nicht (https://forum.milwaukee-vtwin.de/threadid.php?threadid=117945)
Ich habe die Seite mit Firefox, Chrom und Edge am PC aufgerufen, bei mir kommt diese Meldung nicht.
__________________
FCK GRN
zum zitierten Beitrag Zitat von Falk
zum zitierten Beitrag Zitat von joe.sixpack
….häufige Fehlermeldung
Das dürfte tatsächlich nicht kommen, weil am Server selbst diesbezüglich gar nichts geändert wurde. Könntest du einen Screenshot vom kompletten Browser einstellen, gerne auch an mich per PN, damit ich weiß, woher das kommen könnte?
__________________
>die einen lieben mich, die anderen hasse ich<
Also ich kam gestern gegen Abend stundenlang gar nicht ins Forum, weder zuhause noch später im Büro. Erst gegen morgen gings wieder. Denke das ging vielen so, wenn ich mir die paar neuen Beiträge anschaue, die fast alle vom frühen Tag sind.
__________________
Moos
Mit einem Forum ist es wie mit einer Party.
Wer mit dem Gastgeber nicht klar kommt, sollte nicht hin gehen.
ja, so ging es mir gestern auch.
Ein wiederholtes Danke an Falk für seine Bemühungen und erweitert für die Arbeit unserer Mods.
__________________
* Ich habe Vorurteile, aber meistens treffen sie zu *
Moin die Fehlermeldung über das fehlende https ist nicht das einzige was mir aufgefallen ist. Als ich zwischenzeitlich mal ins Forum reinkam und ich diesen Beitrag aufrief Spass muss sein - Kommentare nicht poppte sofort ein Fenster meines Virenscanners auf. Siehe Screenshot.
Das bedeutet nicht, das ein Trojaner oder eine Malware auf dem Server liegt, aber der Bilderuploader nicht ganz seuchenfrei sein muss.
Das Husten des Forum-Servers könnte das Ergebnis einer DDOS Attacke auf das Forum gewesen sein. Vielleicht mal den Provider auf ein IPS (Intrusion-Prevention-System) oder ein Content Delivery Network (CDN) ansprechen. Oder man verteilt das Forum innerhalb eines Server auf mehrere Ebenen (Load Balancer). Eine Web Application Firewall könnte noch helfen die Angriffe abzuwehren.
__________________
Gruß
Andreas
-------------------------
This Signature is under Construction ....
Mein Avast schlägt auch dauernd an im "Spass muß sein Thread" bei Bildern.
__________________
Moos
Mit einem Forum ist es wie mit einer Party.
Wer mit dem Gastgeber nicht klar kommt, sollte nicht hin gehen.
Hallo zusammen,
es scheint so, als hätte ich die Lage im Griff 🤩 Ich arbeite noch auf, was genau passiert ist und arbeite auch noch Dinge nach, die bislang nicht gut funktionieren. Aber als Wasserstandsmeldung:
Was ist passiert?
Vor etwa 10 Tagen hat eine Angriffswelle auf zwei meiner Websites begonnen. Sie war meiner Einschätzung nach nicht auf Datenabgriff ausgelegt, sondern einfach auf Lahmlegen / Zerstören der Seiten. Die erste Angriffswelle bestand aus sog. "Slowloris"-Angriffen. Kurz gesagt wird damit der Server mit so vielen, ganz langsamen Anfragen zugemüllt, dass er nicht mehr antworten kann. Stellt euch das ungefähr so vor, als wenn 100 Menschen auf euch einreden, ganz, ganz langsam, und ihr sie nicht abwürgen könnt. Die Lösung bestand darin, den Server so zu konfigurieren, dass er zu langsame Anfragen kappt. Frei nach dem Motto: "Nimm Rücksicht auf andere - fasse dich kurz" 😉 Danach war einige Tage Ruhe.
Vor etwa 3 Tagen kam die zweite Angriffswelle. Sie war ähnlich wie die erste, aber mit schnelleren Anfragen, aber nicht schnell genug, um den Server wieder freizugeben. Stellt euch das wie Laberer vor, die euch den ganzen Abend zutexten, aber ihr kommt nicht weg von ihnen 😉 Die Schwierigkeit besteht darin, dass die Anfragen an sich schon legitim sind, aber eben insgesamt doch zu viele und zu langsam. Das ist eine recht fiese Methode, weil man nicht einfach frei alles sperren kann, denn dann kann niemand mehr aufs Forum zugreifen.
Wieso und was habe ich geändert?
Die Angriffe waren immer nach demselben Muster. Meiner Einschätzung nach entstammen sie "halbgaren" Hacker-Webseiten. Das Prinzip ist so: "Hacker" suchen nach Schwachstellen und stellen sie auf diesen Seiten öffentlich ein. Der Seiteninhaber kann darauf reagieren und dem Hacker Geld für seinen Fund bezahlen. Man kann solche Seiten auch bewusst nutzen, um Schwachstellen zu identifizieren. Ich habe das vor einigen Jahren mal gemacht, um unseren Server abzusichern und zwar so lange, bis alle Schwachstellen beseitigt waren. Leider waren meine Erfahrungen damit - vorsichtig gesagt - "überschaubar". Es gab schon einige faire, brauchbare, ethisch korrekte Gegenüber, aber auch ganz viele Erpresser. So nach dem Motto: "Bezahle mir 100,- $ oder ich mache deine Seite kaputt." Die Quellen waren v. a. aus dem arabischen und asiatischen Raum, sprich, behördlich aussichtslos. Bei den aktuellen Hackingangriffen kamen die Angriffe v. a. aus dem asiatischen Raum. Sie waren ganz offensichtlich darauf ausgelegt, den Server einfach lahmzulegen.
Gemacht habe ich ganz, ganz viel. Ich habe intensiv Performance-Schwachstellen im Forum untersucht und behoben, damit das Forum insgesamt schneller wird. Außerdem habe ich jetzt den Server hinter Cloudflare, einem Content Delivery Network, abgeschottet, sodass er von außen nicht mehr erreichbar ist. Cloudflare ist u. a. auf die Abwehr solcher Angriffe spezialisiert. Abgesehen davon übernimmt es die Aufgabe, bestimmte Inhalte schneller auszuspielen. Dafür habe ich bislang Amazons AWS verwendet und nun komplett auf Cloudflare umgestellt. AWS eignete sich dafür nicht mehr. AWS ist leider ein gerade wieder angelaufenes Jahresabo gewesen, aber so ist es halt. Hauptsache, das Forum läuft 😎
Jedenfalls sieht es seit gestern Morgen gut aus. Unser Server ist wieder ganz entspannt und Cloudflare meldet seit gestern morgen ca. 370.000(!) abgewehrte Anfragen. Das ist meine Art, den Ar******* den Mittelfinger zu zeigen.
Meldungen von Virenscannern
Die Meldung von Avast & Co. zu postimg und dergleichen betreffen nicht unser Forum, sondern das sind Server, von denen jemand Inhalte eingestellt hat - bspw. Bilder im Spaß-Thread. Von unserem Server gehen keine Viren oder Angriffe aus. Ich konnte in meiner Recherche auch keinen Abgriff von Daten feststellen.
Wenn ihr Probleme haben solltet, schreibt mir gerne - ich schaue es mir gerne an.
Bis dahin vielen Dank für euer Verständnis und eure Geduld!
Viele Grüße und ein schönes Wochenende!
Falk
zum zitierten Beitrag Zitat von Falk
Stellt euch das wie Laberer vor, die euch den ganzen Abend zutexten, aber ihr kommt nicht weg von ihnen 😉
__________________
When your chopper is broken you fix it. When you are broken your chopper fixes you.
Danke Falk für die enorme Zeit und Arbeit die du wieder gemacht hast👍
__________________
Typisch,dat do mich nit kenns,ich benn dä Müslimen.
Danke @Falk für Deine Mühen!
Dein Beitrag hat mir - wieder einmal - bewussst gemacht, dass so ein Forum nicht nur viel Arbeit für einige wenige ist, sondern auch reales Geld kostet.
Wo kann man was dazu spenden?
Herzlichen Dank @HPL1 . Gerne an eine beliebige Stelle die du gut findest. 😊 Die brauchen das bestimmt dringender als ich und ich freue mich auch unabhängig davon sehr über die Anerkennung und Wertschätzung 😊
Bei mir hängt es wieder ewig. Jetzt geht es gerade.
__________________
Meine Meinung steht fest! Verwirren sie mich nicht mit Tatsachen.
Danke @Heinz Gerken , ich arbeite schon den ganzen Abend an der Ursachenforschung und Lösung, bin aber bislang keinen Schritt weitergekommen.
Bei mir alles paletti heute Abend
__________________
Moos
Mit einem Forum ist es wie mit einer Party.
Wer mit dem Gastgeber nicht klar kommt, sollte nicht hin gehen.
zum zitierten Beitrag Zitat von Moos
Bei mir alles paletti heute Abend
__________________
Wenn man schon keine Ahnung hat, einfach mal die Klappe halten 
Stammtisch in Münster/NRW