Hallo DF´ler!

Wie einige von Euch bemerkt haben werden ist das Delphi-Forum.de vor ca. zwei Stunde massiv von Anfragen überhäuft worden welche von MySQL leider nach einer gewissen Zeit (nach dem mehr als 1.500 Gästen auf dem DF anwesend waren) nicht mehr verarbeiten konnten. Dabei war leider nicht nur eine IP- oder eine Gruppe von IP-Adressen dafür verantwortlich sondern verschiedene so das auch das Sperren einiger verdächtiger IP-Adressen nicht zum gewüschten Ziel führte.

Wir haben die Forensoftware so geändert das diese erstmal mehrfach Anfragen von gleichen IP-Adressen mit einem Hinweis blockiert.

Das kann zwar bei einigen Gästen (nicht bei eingeloggten Usern) zu Problemen führen (z. B. in Schulklassenräumen, etc) aber diese Maßnahme war nun mal nötig um das Forum wieder zu aktivieren. Wir werden aber nach einer eleganteren Lösung suchen.

Gruß
Christian & Tino

ist ok...
schlagt mich also nicht wegen des mehrfachpostings unter Multimedia...
habe nur immer wieder auf absenden gedrückt *gg*

Hallo!

Sorry, mir ist beim absplitten der Beiträge hier ein Fehler unterlaufen. Die sind leider jetzt weg.

Gruß
Tino

Wenn es der Wurm war, dann war es kein gezielter Angriff auf das DF, sondern dann sind alle PHPBB Foren betroffen.

Kann schon sein. Hab ja nichts anderes geschrieben. Allerdings sind nicht "alle" phpBB-Foren angegriffen worden sondern nur die die der Wurm auf finden konnte.

selbst ich von daheim bin durch diese änderung massiv eingeschränkt.
musst mir grad ne neue IP holen um überhaupt wieder aufs Froum zu kommen !

Das habe ich ja bereits oben beschrieben und auch das wir weiterhin daran arbeiten.

Da ist man paar Tage weg und schon erlebt das Forum ein Beliebtheitssprung. Ich wette Tino beisst sich gerade in den Hintern. Warum? Könnt Ihr euch erinnern an das alte Forum? Da war unten eine wenig beachtete Statistik über den Tag und Stunde mit den meisten Besuchern. Diese nette Info hat man entfert und das hat man nun davon. Sonst würde da Unten jetzt sowas stehen:

Zitat:

Der Rekord liegt bei 1500 Benutzern am 25.12.2004

Das wäre doch eine nette Statistik.

Aber auch jetzt ist das Forum nicht unbeliebt. 43 Gäste ist doch was

jaja ich wollst euch nur nochmal sagen, dass das auch bei einzelpersonen so ist und man nicht z.b. in einem klassenzimmer sitzen muss !

matze hat folgendes geschrieben:

jaja ich wollst euch nur nochmal sagen, dass das auch bei einzelpersonen so ist und man nicht z.b. in einem klassenzimmer sitzen muss !

Kein Problem. Das von dir beschriebene Problem (IP-Wechsel) sollte jetzt auch der Vergangenheit angehören.

Hallo!

Wir haben eine neue Lösung von Daniel aus der DP erhalten, welche besser funktionierte als unsere Notlösung von gestern (heute?) Nacht. Das Problem mit den IPs tritt daher nicht mehr auf.

Vielen Dank an Daniel!

Frohe Weihnachten
Christian

Ein paar andere hats auch erwischt, beispielsweise:

www.computerbase.de/...enbank-crash_folgen/

AXMD

Hab gestern noch ne Mail von einem anderen Forum bekommen, dass ich mein Passwort ändern soll (auch wegen Angriffen). Und das ist kein phpBB-Forum.

Der Angriff war nicht auf phpBB-Foren beschränkt. Der Wurm versucht alle PHP-Skripte anzugreifen, welche Parameter per GET übergeben bekommen. Er versucht, über diese Parameter Code auf dem Server auszuführen.

Insgesamt sind wir IMHO ganz gut weggekommen, denke ich. Keine Datenverluste, der Server nicht "kontaminiert" und nur 2h offline. Dafür, dass es für uns die erste Attacke war, mit der wir klar kommen mussten, kein schlechter Schnitt.

was ist dnen das genau für ein wurm und was für masnahmen wurden von euch ergriffen ??
wernn ihr das sagen wollt, micht würde das nämlich sehr interessieren !

Hallo!

Die nächtliche Notlösung bestand darin, dass wir mehrere Sessions von derselben IP verboten haben. Die Würmer machten teilweise pro IP ein paar hundert Sessions auf, was die DB schließlich in die Knie zwang. Mit unserer Notlösung konnten wir das unterbinden.

Daniels Lösung (die ich ohne seine Erlaubnis nicht im Detail vorstellen möchte) beruht darauf, dass die Würmer gar nicht erst bis zum phpBB kommen, sondern schon vorher abgefangen werden. Sie ist insofern besser, als dass keine IPs mehr ausgesperrt werden und die Serverlast noch geringer ist, weil nicht mehr auf die DB zugegriffen werden muss.

MfG
Christian

Nur auf Foren, oder auch auch Websiten?

Auf heise.de ist von "PHP-Skripten" die Rede. Das scheint sich nicht nur auf Foren zu beziehen.

Ich weiß ja nicht welche Lösung ihr nun nehmt, aber dieser Mod schafft euch das Problem vom Hals: Link.

MfG Pr0g

Vielen Dank!

Aber Daniels Lösung ist viel eleganter und performanter, da der Wurm phpBB gar nicht erst erreicht.

Trotzdem Danke, dass Du an uns gedacht hast