[Users-discuss] [mur users] <- via users: Update - DDOS auf den Webserver - Zeitüberschreitung möglich/wahrscheinlich

[Jogi Hofmüller]

Guten Morgen,

Am Donnerstag, den 07.06.2018, 16:45 +0200 schrieb Martin Schitter:

> HUCH! -- das halt ich ehrlich gestanden für eine ziemlich
> problematische lösung! :(

Ich auch ;)

> wenn ich mir die konsequenzen im kopf richtig ausmale, wird es damit 
> ziemlich schwierig werden, irgendwelche einfachen rekursiven 
> 'wget'-aufrufe u.ä. weiterhin auf unseren seiten zu nutzen? -- 

Derzeit ist das sozusagen die Garantie, blockiert zu werden, richtig. 
Aber wget -r kennen eh nur die wenigsten ;)

> oder zumindest kann ich mir relativ viele ganz unterschiedliche
> praktische szenarien vorstellen, die  damit nur schwer unter einen
> hut zu bringen sind.

Und wir hatten die gestern auch mehrfach.  Also mehrfach wurden Leute
aus unserem Netz ausgesperrt.  Nach dem Hinweis auf die mögliche
Ursache war das aber schnell gelöst.

In der Zwischenzeit haben wir die Parameter/Kriterien, die wir zur
"Beurteilung" von DDOS verwenden gelockert, und soweit ich sehen kann
ist es zu keinen "false positives" mehr gekommen, also zu keinen
weiteren Sperren von IP-Adressen von Benutzer_innen, die nicht am DDOS
beteiligt sind.  Vielleicht irre ich mich aber auch.

> ich dank dir jedenfalls, dass du uns darauf aufmerksam machst, um 
> wenigstens die damit verbundenen folgen richtig einordnen zu können.

Gerne!  Das ist ja das mindeste, auch wenn es dann die eine/den anderen
dazu bringt, sich von der Mailinglisten abmelden zu wollen ;)

> die allgegenwärtige illustration des unausweichlich bedrohlichen,
> wie sie uns ja bspw. auf zigarettenverpackungen ständig so sinnfällig
> vor augen geführt wird, und langsam die eindrucksvollsten
> überkommenen veranschaulichungen der qualen im fegefeuer in den
> schatten stellt, haben uns ja ein bisserl blind werden lassen für ein
> vernünftiges eigenständiges abwägen entsprechenden abwehrzaubers.

Nicht so ganz denke ich.  Vom Computer Emergency Response Team (CERT)
des ACOnet kam ja auch noch der Hinweis auf Cloudflare [1][2].  Damit
wäre dann zwar Schluss mit DDOS (zumindest für eine Zeit lang), aber
endgültig Schluss mit eigenständigem Abwägen und dem eigenen Internet
überhaupt.

> irgendwie halte ich es in diesen dingen aber doch lieber mit dem
> michel de montaigne, der irgendwo in seinen essais ziemlich
> eindrücklich davon spricht, dass er trotz der rundum wütenden
> religionskriege und gräultaten ganz bewusst die mauern seines
> schlosses nicht verstärken will, weil ihm das bei näherer betrachtung
> als völlig kontraproduktiv erscheint.

Hinter den Mauern eines Schlosses war vielleicht sogar der rundum
wütende Religionskrieg aushaltbar.  Wir verstärken unsere Mauern auch
nur temporär.  Das ist der Vorteil digitaler Technologien gegenüber
(z.B.) der Architektur;  das meiste ist viel flexibler ;)

Vielleicht sollten wir demnächst eine Diskussion veranstalten, die ich
mal "Internet und Kapitalismus" nennen würde.  Sowohl die ganzen
Versuche mit Spam, Schadsoftware und dergleichen schnell zu Geld zu
kommen, als auch Hasspostings, politisch motivierte Angriffe und das
ganze Zeug sind meiner bescheidenen Meinung nach nur Symptome.

[1]  https://de.wikipedia.org/wiki/Cloudflare
[2]  siehe dazu Martins Beitrag auf comunity at lists.mur.at ff
https://lists.mur.at/pipermail/comunity/2018-March/004315.html

Alles Liebe,
-- 
J.Hofmüller
                We are all idiots with deadlines.
                - Mike West
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 228 bytes
Desc: This is a digitally signed message part
URL: <https://lists.mur.at/pipermail/users-discuss/attachments/20180608/80a8bc88/attachment.sig>