Besucherrekord (DDOS-Angriff)

Schreibt hier die Kategorien und Themen rein, die euch momentan hier noch fehlen.
Benutzeravatar
feltel
Webmaster
Beiträge: 9618
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von feltel » 21.09.2018 11:18:36

Ich wüsste nicht wie. Es sind ja bloß HTTP-Requests, nur halt ziemlich viele von ziemlich unterschiedlichen IPs. Es ist ja nicht so, das hier eine einzelne IP viele Requests macht oder sonstwie auffällig wäre.

MSfree
Beiträge: 3474
Registriert: 25.09.2007 19:59:30

Re: Besucherrekord (DDOS-Angriff)

Beitrag von MSfree » 21.09.2018 11:57:10

feltel hat geschrieben: ↑ zum Beitrag ↑
21.09.2018 11:18:36
Ich wüsste nicht wie.
Ich ehrlich gesagt auch nicht, zumindest ncht spontan.

Trotz vieler verschiedener IP-Adressen sollte es aber möglich sein, festzustellen, welche Hosts auffällig viele HTTP-Requests pro Zeiteinheit verursachen. Als normaler Forumsteilnehmer verursacht man ja relativ weniger Requests pro Zeiteinheit.

guennid
Beiträge: 11913
Registriert: 31.10.2002 19:15:35
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: bei Marburg

Re: Besucherrekord (DDOS-Angriff)

Beitrag von guennid » 22.09.2018 08:19:59

Es ist schon wieder soweit. Kann es sein, dass die Uhrzeit relevant ist?

Grüße, Günther

Benutzeravatar
feltel
Webmaster
Beiträge: 9618
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von feltel » 24.09.2018 06:55:03

Mit ein paar zusätzlichen Einstellungen und Filtern sind die Angriffe jetzt nicht mehr so wirksam. Ich bleibe aber dran das sie ganz aufhören. Sie scheinen wie @guennid richtig bemerkt, zeitgesteuert abzulaufen.

Benutzeravatar
Meillo
Moderator
Beiträge: 5051
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von Meillo » 24.09.2018 09:16:49

Zum Thema Zeitabhaengigkeit: Ich habe gestern ein kleines Script geschrieben und als Cronjob aufgesetzt, das die Anzahl der Benutzer im Forum und die Antwortzeit fuer die Abfrage der Seite stuendlich loggt. Die Ergebnisse findet ihr hier:
http://tmp.marmaro.de/dfde/dfde-besucher.log

Das Script:

Code: Alles auswählen

#!/bin/sh

start=`date +%s`
datum="`date +%F\ %H:%M`"
besucher="`w3m -dump https://debianforum.de/forum/index.php 2>/dev/null |
        egrep -o '[0-9]+ Besucher online'`"
end=`date +%s`
duration=`expr $end - $start`

printf "%s\t%s\t%s\n" "$datum" "$duration s" "$besucher"
Ich werde das Script einfach mal laufen lassen. Auch abgesehen von den Angriffen kann man dann darueber mal nette Grafiken erzeugen. (Ich erzeuge die auch fuer euch, wenn mir jemand ein Gnuplot-Script o.ae. liefert.)
Zuletzt geändert von Meillo am 24.09.2018 13:22:21, insgesamt 1-mal geändert.
Grund: s/http:/https:/
Use ed(1) once in a while!

Benutzeravatar
feltel
Webmaster
Beiträge: 9618
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von feltel » 24.09.2018 09:54:59

https://debianforum.de/forum/index.php, das spart einen Redirect. Verantwortungsvoll mit Ressourcen umgehen. :THX: :mrgreen:

Benutzeravatar
Meillo
Moderator
Beiträge: 5051
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von Meillo » 24.09.2018 13:21:58

feltel hat geschrieben: ↑ zum Beitrag ↑
24.09.2018 09:54:59
https://debianforum.de/forum/index.php, das spart einen Redirect. Verantwortungsvoll mit Ressourcen umgehen. :THX: :mrgreen:
Wie gewuenscht geaendert. :-)
Use ed(1) once in a while!

Benutzeravatar
feltel
Webmaster
Beiträge: 9618
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von feltel » 24.09.2018 14:54:22

Was immer die auch immer da machen, aber seit ein paar Stunden gibt es keine entsprechenden Requests mehr, die dem Muster entsprechen. Mal sehen, ob es morgen früh wieder anfängt, um dann gegen Mittag/Nachmittag abzuebben.

Benutzeravatar
Meillo
Moderator
Beiträge: 5051
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von Meillo » 25.09.2018 08:13:26

Ich wuerde sagen, deine Einstellungen waren erfolgreich ... oder die Angreifer haben schlichtweg aufgehoert. Jedenfalls gibt es keine Auffaelligkeiten mehr, siehe: http://tmp.marmaro.de/dfde/dfde-besucher.log

:-)
Use ed(1) once in a while!

Benutzeravatar
feltel
Webmaster
Beiträge: 9618
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von feltel » 25.09.2018 08:29:00

... die machen fleissig weiter. Wir sind heute schon um diese Uhrzeit bei der hälfte der Aufrufversuche, die von gestern früh halb sieben bis zum heutigen Logrotate um früh halb sieben stattgefunden haben. Also es geht wohl verstärkt weiter.

An der Erhöhung der Aufrufzeiten um die paar Sekunden sieht man aber doch einen kleinen Effekt der Angriffe. Aber damit kann ich zumindest besser leben als mit einer geDDoSten Seite.

Benutzeravatar
Meillo
Moderator
Beiträge: 5051
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von Meillo » 25.09.2018 08:34:05

feltel hat geschrieben: ↑ zum Beitrag ↑
25.09.2018 08:29:00
... die machen fleissig weiter. Wir sind heute schon um diese Uhrzeit bei der hälfte der Aufrufversuche, die bis zum heutigen Logrotate um halb sieben früh stattgefunden haben. Also es geht wohl verstärkt weiter.
... aber du haeltst die Angreifer erfolgreich draussen ... stellst dich mit Schild und Fahne unerschrocken in ihren Weg und verteidigst die Burg ... :hail:


:lol:
Use ed(1) once in a while!

Benutzeravatar
feltel
Webmaster
Beiträge: 9618
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von feltel » 25.09.2018 08:38:48

also fast so wie im RL. :THX:

eggy
Beiträge: 1462
Registriert: 10.05.2008 11:23:50

Re: Besucherrekord (DDOS-Angriff)

Beitrag von eggy » 25.09.2018 08:45:53

... nirgends hat man seine Ruhe.

Du machst das aber super, Kopf hoch, nicht unterkriegen lassen!

Antworten