Autor |
Beitrag |
Tino
Beiträge: 9839
Erhaltene Danke: 45
Windows 8.1
Delphi XE4
|
Verfasst: So 26.12.04 01:21
Hallo DF´ler!
Wie einige von Euch bemerkt haben werden ist das Delphi-Forum.de vor ca. zwei Stunde massiv von Anfragen überhäuft worden welche von MySQL leider nach einer gewissen Zeit (nach dem mehr als 1.500 Gästen auf dem DF anwesend waren) nicht mehr verarbeiten konnten. Dabei war leider nicht nur eine IP- oder eine Gruppe von IP-Adressen dafür verantwortlich sondern verschiedene so das auch das Sperren einiger verdächtiger IP-Adressen nicht zum gewüschten Ziel führte.
Wir haben die Forensoftware so geändert das diese erstmal mehrfach Anfragen von gleichen IP-Adressen mit einem Hinweis blockiert.
Das kann zwar bei einigen Gästen (nicht bei eingeloggten Usern) zu Problemen führen (z. B. in Schulklassenräumen, etc) aber diese Maßnahme war nun mal nötig um das Forum wieder zu aktivieren. Wir werden aber nach einer eleganteren Lösung suchen.
Gruß
Christian & Tino
Zuletzt bearbeitet von Tino am Do 20.01.05 15:49, insgesamt 1-mal bearbeitet
|
|
retnyg
Beiträge: 2754
SNES, GB, GBA, CPC, A500, 486/66, P4/3.0HT: NintendOS, AmigaOS, DoS
Delphi 5, Delphi 7
|
Verfasst: So 26.12.04 06:07
ist ok...
schlagt mich also nicht wegen des mehrfachpostings unter Multimedia...
habe nur immer wieder auf absenden gedrückt *gg*
|
|
Tino
Beiträge: 9839
Erhaltene Danke: 45
Windows 8.1
Delphi XE4
|
Verfasst: So 26.12.04 11:59
Hallo!
Sorry, mir ist beim absplitten der Beiträge hier ein Fehler unterlaufen. Die sind leider jetzt weg.
Gruß
Tino
|
|
Luckie
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: So 26.12.04 12:04
Wenn es der Wurm war, dann war es kein gezielter Angriff auf das DF, sondern dann sind alle PHPBB Foren betroffen.
|
|
Tino
Beiträge: 9839
Erhaltene Danke: 45
Windows 8.1
Delphi XE4
|
Verfasst: So 26.12.04 12:11
Kann schon sein. Hab ja nichts anderes geschrieben. Allerdings sind nicht "alle" phpBB-Foren angegriffen worden sondern nur die die der Wurm auf finden konnte.
|
|
matze
Beiträge: 4613
Erhaltene Danke: 24
XP home, prof
Delphi 2009 Prof,
|
Verfasst: So 26.12.04 12:43
selbst ich von daheim bin durch diese änderung massiv eingeschränkt.
musst mir grad ne neue IP holen um überhaupt wieder aufs Froum zu kommen !
_________________ In the beginning was the word.
And the word was content-type: text/plain.
|
|
Tino
Beiträge: 9839
Erhaltene Danke: 45
Windows 8.1
Delphi XE4
|
Verfasst: So 26.12.04 12:48
Das habe ich ja bereits oben beschrieben und auch das wir weiterhin daran arbeiten.
|
|
bms
Beiträge: 735
Win XP
Delphi 3, Delphi 6 PE, Delphi 2005 PE
|
Verfasst: So 26.12.04 12:51
Da ist man paar Tage weg und schon erlebt das Forum ein Beliebtheitssprung. Ich wette Tino beisst sich gerade in den Hintern. Warum? Könnt Ihr euch erinnern an das alte Forum? Da war unten eine wenig beachtete Statistik über den Tag und Stunde mit den meisten Besuchern. Diese nette Info hat man entfert und das hat man nun davon. Sonst würde da Unten jetzt sowas stehen:
Zitat: | Der Rekord liegt bei 1500 Benutzern am 25.12.2004 |
Das wäre doch eine nette Statistik.
Aber auch jetzt ist das Forum nicht unbeliebt. 43 Gäste ist doch was
_________________ VORSICHT: Ich behersche seit heute die Fünf-Finger-Handflächen-Herz-Explodier-Schlag-Kampf-Technik >
|
|
matze
Beiträge: 4613
Erhaltene Danke: 24
XP home, prof
Delphi 2009 Prof,
|
Verfasst: So 26.12.04 12:51
jaja ich wollst euch nur nochmal sagen, dass das auch bei einzelpersonen so ist und man nicht z.b. in einem klassenzimmer sitzen muss !
_________________ In the beginning was the word.
And the word was content-type: text/plain.
|
|
Tino
Beiträge: 9839
Erhaltene Danke: 45
Windows 8.1
Delphi XE4
|
Verfasst: So 26.12.04 13:09
matze hat folgendes geschrieben: | jaja ich wollst euch nur nochmal sagen, dass das auch bei einzelpersonen so ist und man nicht z.b. in einem klassenzimmer sitzen muss ! |
Kein Problem. Das von dir beschriebene Problem (IP-Wechsel) sollte jetzt auch der Vergangenheit angehören.
|
|
Christian S.
Beiträge: 20451
Erhaltene Danke: 2264
Win 10
C# (VS 2019)
|
Verfasst: So 26.12.04 13:11
Hallo!
Wir haben eine neue Lösung von Daniel aus der DP erhalten, welche besser funktionierte als unsere Notlösung von gestern (heute?) Nacht. Das Problem mit den IPs tritt daher nicht mehr auf.
Vielen Dank an Daniel!
Frohe Weihnachten
Christian
_________________ Zwei Worte werden Dir im Leben viele Türen öffnen - "ziehen" und "drücken".
|
|
AXMD
Beiträge: 4006
Erhaltene Danke: 7
Windows 10 64 bit
C# (Visual Studio 2019 Express)
|
Verfasst: So 26.12.04 14:45
Ein paar andere hats auch erwischt, beispielsweise:
www.computerbase.de/...enbank-crash_folgen/
AXMD
|
|
GTA-Place
Beiträge: 5248
Erhaltene Danke: 2
WIN XP, IE 7, FF 2.0
Delphi 7, Lazarus
|
Verfasst: So 26.12.04 14:45
Hab gestern noch ne Mail von einem anderen Forum bekommen, dass ich mein Passwort ändern soll (auch wegen Angriffen). Und das ist kein phpBB-Forum.
_________________ "Wer Ego-Shooter Killerspiele nennt, muss konsequenterweise jeden Horrorstreifen als Killerfilm bezeichnen." (Zeit.de)
|
|
Christian S.
Beiträge: 20451
Erhaltene Danke: 2264
Win 10
C# (VS 2019)
|
Verfasst: So 26.12.04 14:48
Der Angriff war nicht auf phpBB-Foren beschränkt. Der Wurm versucht alle PHP-Skripte anzugreifen, welche Parameter per GET übergeben bekommen. Er versucht, über diese Parameter Code auf dem Server auszuführen.
Insgesamt sind wir IMHO ganz gut weggekommen, denke ich. Keine Datenverluste, der Server nicht "kontaminiert" und nur 2h offline. Dafür, dass es für uns die erste Attacke war, mit der wir klar kommen mussten, kein schlechter Schnitt.
_________________ Zwei Worte werden Dir im Leben viele Türen öffnen - "ziehen" und "drücken".
|
|
matze
Beiträge: 4613
Erhaltene Danke: 24
XP home, prof
Delphi 2009 Prof,
|
Verfasst: So 26.12.04 15:13
was ist dnen das genau für ein wurm und was für masnahmen wurden von euch ergriffen ??
wernn ihr das sagen wollt, micht würde das nämlich sehr interessieren !
_________________ In the beginning was the word.
And the word was content-type: text/plain.
|
|
Christian S.
Beiträge: 20451
Erhaltene Danke: 2264
Win 10
C# (VS 2019)
|
Verfasst: So 26.12.04 15:18
Hallo!
Die nächtliche Notlösung bestand darin, dass wir mehrere Sessions von derselben IP verboten haben. Die Würmer machten teilweise pro IP ein paar hundert Sessions auf, was die DB schließlich in die Knie zwang. Mit unserer Notlösung konnten wir das unterbinden.
Daniels Lösung (die ich ohne seine Erlaubnis nicht im Detail vorstellen möchte) beruht darauf, dass die Würmer gar nicht erst bis zum phpBB kommen, sondern schon vorher abgefangen werden. Sie ist insofern besser, als dass keine IPs mehr ausgesperrt werden und die Serverlast noch geringer ist, weil nicht mehr auf die DB zugegriffen werden muss.
MfG
Christian
_________________ Zwei Worte werden Dir im Leben viele Türen öffnen - "ziehen" und "drücken".
|
|
GTA-Place
Beiträge: 5248
Erhaltene Danke: 2
WIN XP, IE 7, FF 2.0
Delphi 7, Lazarus
|
Verfasst: So 26.12.04 15:25
Nur auf Foren, oder auch auch Websiten?
_________________ "Wer Ego-Shooter Killerspiele nennt, muss konsequenterweise jeden Horrorstreifen als Killerfilm bezeichnen." (Zeit.de)
|
|
Christian S.
Beiträge: 20451
Erhaltene Danke: 2264
Win 10
C# (VS 2019)
|
Verfasst: So 26.12.04 15:28
Auf heise.de ist von "PHP-Skripten" die Rede. Das scheint sich nicht nur auf Foren zu beziehen.
_________________ Zwei Worte werden Dir im Leben viele Türen öffnen - "ziehen" und "drücken".
|
|
Pr0g
Beiträge: 220
D7 Pers
|
Verfasst: So 26.12.04 21:33
Ich weiß ja nicht welche Lösung ihr nun nehmt, aber dieser Mod schafft euch das Problem vom Hals: Link.
MfG Pr0g
|
|
Christian S.
Beiträge: 20451
Erhaltene Danke: 2264
Win 10
C# (VS 2019)
|
Verfasst: So 26.12.04 21:47
Vielen Dank!
Aber Daniels Lösung ist viel eleganter und performanter, da der Wurm phpBB gar nicht erst erreicht.
Trotzdem Danke, dass Du an uns gedacht hast
_________________ Zwei Worte werden Dir im Leben viele Türen öffnen - "ziehen" und "drücken".
|
|