Besucherrekord (DDOS-Angriff)
- feltel
- Webmaster
- Beiträge: 10368
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Besucherrekord (DDOS-Angriff)
Ich wüsste nicht wie. Es sind ja bloß HTTP-Requests, nur halt ziemlich viele von ziemlich unterschiedlichen IPs. Es ist ja nicht so, das hier eine einzelne IP viele Requests macht oder sonstwie auffällig wäre.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
Re: Besucherrekord (DDOS-Angriff)
Ich ehrlich gesagt auch nicht, zumindest ncht spontan.
Trotz vieler verschiedener IP-Adressen sollte es aber möglich sein, festzustellen, welche Hosts auffällig viele HTTP-Requests pro Zeiteinheit verursachen. Als normaler Forumsteilnehmer verursacht man ja relativ weniger Requests pro Zeiteinheit.
Re: Besucherrekord (DDOS-Angriff)
Es ist schon wieder soweit. Kann es sein, dass die Uhrzeit relevant ist?
Grüße, Günther
Grüße, Günther
- feltel
- Webmaster
- Beiträge: 10368
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Besucherrekord (DDOS-Angriff)
Mit ein paar zusätzlichen Einstellungen und Filtern sind die Angriffe jetzt nicht mehr so wirksam. Ich bleibe aber dran das sie ganz aufhören. Sie scheinen wie @guennid richtig bemerkt, zeitgesteuert abzulaufen.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
Re: Besucherrekord (DDOS-Angriff)
Zum Thema Zeitabhaengigkeit: Ich habe gestern ein kleines Script geschrieben und als Cronjob aufgesetzt, das die Anzahl der Benutzer im Forum und die Antwortzeit fuer die Abfrage der Seite stuendlich loggt. Die Ergebnisse findet ihr hier:
http://tmp.marmaro.de/dfde/dfde-besucher.log
Das Script:
Ich werde das Script einfach mal laufen lassen. Auch abgesehen von den Angriffen kann man dann darueber mal nette Grafiken erzeugen. (Ich erzeuge die auch fuer euch, wenn mir jemand ein Gnuplot-Script o.ae. liefert.)
http://tmp.marmaro.de/dfde/dfde-besucher.log
Das Script:
Code: Alles auswählen
#!/bin/sh
start=`date +%s`
datum="`date +%F\ %H:%M`"
besucher="`w3m -dump https://debianforum.de/forum/index.php 2>/dev/null |
egrep -o '[0-9]+ Besucher online'`"
end=`date +%s`
duration=`expr $end - $start`
printf "%s\t%s\t%s\n" "$datum" "$duration s" "$besucher"
Zuletzt geändert von Meillo am 24.09.2018 13:22:21, insgesamt 1-mal geändert.
Grund: s/http:/https:/
Grund: s/http:/https:/
Use ed once in a while!
- feltel
- Webmaster
- Beiträge: 10368
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Besucherrekord (DDOS-Angriff)
https://debianforum.de/forum/index.php, das spart einen Redirect. Verantwortungsvoll mit Ressourcen umgehen.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
Re: Besucherrekord (DDOS-Angriff)
Wie gewuenscht geaendert.feltel hat geschrieben:24.09.2018 09:54:59https://debianforum.de/forum/index.php, das spart einen Redirect. Verantwortungsvoll mit Ressourcen umgehen.
Use ed once in a while!
- feltel
- Webmaster
- Beiträge: 10368
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Besucherrekord (DDOS-Angriff)
Was immer die auch immer da machen, aber seit ein paar Stunden gibt es keine entsprechenden Requests mehr, die dem Muster entsprechen. Mal sehen, ob es morgen früh wieder anfängt, um dann gegen Mittag/Nachmittag abzuebben.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
Re: Besucherrekord (DDOS-Angriff)
Ich wuerde sagen, deine Einstellungen waren erfolgreich ... oder die Angreifer haben schlichtweg aufgehoert. Jedenfalls gibt es keine Auffaelligkeiten mehr, siehe: http://tmp.marmaro.de/dfde/dfde-besucher.log
Use ed once in a while!
- feltel
- Webmaster
- Beiträge: 10368
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Besucherrekord (DDOS-Angriff)
... die machen fleissig weiter. Wir sind heute schon um diese Uhrzeit bei der hälfte der Aufrufversuche, die von gestern früh halb sieben bis zum heutigen Logrotate um früh halb sieben stattgefunden haben. Also es geht wohl verstärkt weiter.
An der Erhöhung der Aufrufzeiten um die paar Sekunden sieht man aber doch einen kleinen Effekt der Angriffe. Aber damit kann ich zumindest besser leben als mit einer geDDoSten Seite.
An der Erhöhung der Aufrufzeiten um die paar Sekunden sieht man aber doch einen kleinen Effekt der Angriffe. Aber damit kann ich zumindest besser leben als mit einer geDDoSten Seite.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
Re: Besucherrekord (DDOS-Angriff)
... aber du haeltst die Angreifer erfolgreich draussen ... stellst dich mit Schild und Fahne unerschrocken in ihren Weg und verteidigst die Burg ...feltel hat geschrieben:25.09.2018 08:29:00... die machen fleissig weiter. Wir sind heute schon um diese Uhrzeit bei der hälfte der Aufrufversuche, die bis zum heutigen Logrotate um halb sieben früh stattgefunden haben. Also es geht wohl verstärkt weiter.
Use ed once in a while!
- feltel
- Webmaster
- Beiträge: 10368
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Besucherrekord (DDOS-Angriff)
also fast so wie im RL.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
Re: Besucherrekord (DDOS-Angriff)
... nirgends hat man seine Ruhe.
Du machst das aber super, Kopf hoch, nicht unterkriegen lassen!
Du machst das aber super, Kopf hoch, nicht unterkriegen lassen!
Re: Besucherrekord (DDOS-Angriff)
Inzwischen sind ein paar Monate vergangen und mein Script hat fleissig Daten aufgezeichnet. Ich faend's recht interessant, mal zu sehen, wie die Nutzungsverlaeufe so sind. Gerade ueber die kommende Weihnachtszeit koennte es interessant sein. Darum will ich gerne nochmal an den letzten Satz hinweisen: Gibt's jemanden, der ein Script zur grafischen Aufbereitung schreiben wuerde?Meillo hat geschrieben:24.09.2018 09:16:49Zum Thema Zeitabhaengigkeit: Ich habe gestern ein kleines Script geschrieben und als Cronjob aufgesetzt, das die Anzahl der Benutzer im Forum und die Antwortzeit fuer die Abfrage der Seite stuendlich loggt. Die Ergebnisse findet ihr hier:
http://tmp.marmaro.de/dfde/dfde-besucher.log
[...]
Ich werde das Script einfach mal laufen lassen. Auch abgesehen von den Angriffen kann man dann darueber mal nette Grafiken erzeugen. (Ich erzeuge die auch fuer euch, wenn mir jemand ein Gnuplot-Script o.ae. liefert.)
Use ed once in a while!
Re: Besucherrekord (DDOS-Angriff)
@Meillo: wenn sonst keiner will, kann ich später/morgen mal mit R danach werfen.
Aber ... das schreit doch grade zu nach nem Eintrag in den Scripting Context
Könnt mir vorstellen, gibt mindestens ne gute handvoll sehr unterschiedlicher Lösungswege.
Aber ... das schreit doch grade zu nach nem Eintrag in den Scripting Context
Könnt mir vorstellen, gibt mindestens ne gute handvoll sehr unterschiedlicher Lösungswege.
Re: Besucherrekord (DDOS-Angriff)
eggy hat geschrieben:19.12.2018 20:41:54Aber ... das schreit doch grade zu nach nem Eintrag in den Scripting Context
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Besucherrekord (DDOS-Angriff)
Sehr gute Idee! Willst du das uebernehmen? *lieb-guck*eggy hat geschrieben:19.12.2018 20:41:54@Meillo: wenn sonst keiner will, kann ich später/morgen mal mit R danach werfen.
Aber ... das schreit doch grade zu nach nem Eintrag in den Scripting Context
Könnt mir vorstellen, gibt mindestens ne gute handvoll sehr unterschiedlicher Lösungswege.
Dann kann ich mir am Ende auch eine Umsetzung aussuchen, die auf meinem Server ohne zusaetzlich zu installierende Software laeuft, um ein automatisch aktualisiertes Diagramm zu erstellen.
Use ed once in a while!
- heisenberg
- Beiträge: 3565
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: Besucherrekord (DDOS-Angriff)
Aber bitte vielleicht mal einen neuen Thread anfangen. Denn das ist sehr mühsam in so einem zig-seitenlangen-Dingens noch etwas finden zu wollen.
Jede Rohheit hat ihren Ursprung in einer Schwäche.