[mur users] <- via users: Update - DDOS auf den Webserver - Zeitüberschreitung möglich/wahrscheinlich

Jogi Hofmüller - NOC noc at mur.at
Do Jun 7 13:03:42 CEST 2018 

Liebe_r Benutzer_in,

vorerst mal:  bitte lesen, danke!

Der DDOS-Angriff [1] lief über Nacht weiter und hält unseren Server
nach wie vor beschäftigt.  Das *kann* weiterhin dazu führen, dass auch
deine Seite zwischenzeitlich nicht erreichbar ist.  Du brauchst uns das
nicht mitzuteilen, wir wissen das, und wir arbeiten daran ;)

Unsere Gegenmaßnahmen zeigen mittlerweile Wirkung.  IP-Adressen, von
denen aus der Angriff erfolgt, werden von unserem Netz ferngehalten.

Leider haben derartige Gegenmaßnahmen auch Nebeneffekte (fast so wie
Medikamente).  Es kann also passieren, dass auch IP-Adressen von
unserem Netz ferngehalten werden, von denen nichts böses ausgeht.  Wenn
du z.B. überhaupt keine Services von mur.at erreichen kannst, alles
andere im Internet aber problemlos funktioniert, dann kontaktiere uns
(telefonisch unter der u.a. Nummer).  Wenn möglich sag uns gleich die
IP-Adresse, unter der dein Rechner im Netz auftaucht (meistens die
Adresse deines Routers/Gateways).

Für die, die's interessiert:  wir verwenden nun auch mod_evasive im
Apache-Webserver.  Als DOS wird gewertet, wenn von einer Adresse eine
Seite (URI) mehr als drei mal innerhalb von zehn Sekunden aufgerufen
wird, dann wir die Adresse blockiert.  Gleiches gilt, wenn von einer
Webseite mehr als zehn verschiedene URIs innerhalb von 30 Sekunden
aufgerufen werden.  Das ist eventuell noch zu streng, aber wir
schrauben da noch rum.

Unsere eigenen IP-Adressen (ipv4 und ipv6) haben wir mittlerweile auf
eine Whitelist gesetzt, also sollten alle die, die noch Teil des
mur.at-Netzes sind von diesen Maßnahmen nicht (mehr) betroffen sein.

[1]  DDOS - Distributed Denial Of Service - ein verteilter Angriff, mit
dem Ziel, ein bestimmtes Service (in unserem Fall eine Webseite)
unerreichbar zu machen.

Alles Liebe, und durchhalten ;)
-- 
\\ j.hofmueller               DI-FR 10 bis 16 Uhr ||  TU-FR 10am to 4pm
 \\                                      phone: +43 (0)316 - 821 451 55
  \\ mur.at Network Operation Center
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: This is a digitally signed message part
URL         : <https://lists.mur.at/pipermail/mur-users/attachments/20180607/cc7872fb/attachment.sig>
-------------- nächster Teil --------------
_______________________________________________
A mur.at service.
users mailing list
users at lists.mur.at
https://lists.mur.at/mailman/listinfo/users

Mehr Informationen über die Mailingliste mur-users