Besucherrekord (DDOS-Angriff)

Schreibt hier die Kategorien und Themen rein, die euch momentan hier noch fehlen.
Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von feltel » 21.09.2018 11:18:36

Ich wüsste nicht wie. Es sind ja bloß HTTP-Requests, nur halt ziemlich viele von ziemlich unterschiedlichen IPs. Es ist ja nicht so, das hier eine einzelne IP viele Requests macht oder sonstwie auffällig wäre.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Besucherrekord (DDOS-Angriff)

Beitrag von MSfree » 21.09.2018 11:57:10

feltel hat geschrieben: ↑ zum Beitrag ↑
21.09.2018 11:18:36
Ich wüsste nicht wie.
Ich ehrlich gesagt auch nicht, zumindest ncht spontan.

Trotz vieler verschiedener IP-Adressen sollte es aber möglich sein, festzustellen, welche Hosts auffällig viele HTTP-Requests pro Zeiteinheit verursachen. Als normaler Forumsteilnehmer verursacht man ja relativ weniger Requests pro Zeiteinheit.

guennid

Re: Besucherrekord (DDOS-Angriff)

Beitrag von guennid » 22.09.2018 08:19:59

Es ist schon wieder soweit. Kann es sein, dass die Uhrzeit relevant ist?

Grüße, Günther

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von feltel » 24.09.2018 06:55:03

Mit ein paar zusätzlichen Einstellungen und Filtern sind die Angriffe jetzt nicht mehr so wirksam. Ich bleibe aber dran das sie ganz aufhören. Sie scheinen wie @guennid richtig bemerkt, zeitgesteuert abzulaufen.

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von Meillo » 24.09.2018 09:16:49

Zum Thema Zeitabhaengigkeit: Ich habe gestern ein kleines Script geschrieben und als Cronjob aufgesetzt, das die Anzahl der Benutzer im Forum und die Antwortzeit fuer die Abfrage der Seite stuendlich loggt. Die Ergebnisse findet ihr hier:
http://tmp.marmaro.de/dfde/dfde-besucher.log

Das Script:

Code: Alles auswählen

#!/bin/sh

start=`date +%s`
datum="`date +%F\ %H:%M`"
besucher="`w3m -dump https://debianforum.de/forum/index.php 2>/dev/null |
        egrep -o '[0-9]+ Besucher online'`"
end=`date +%s`
duration=`expr $end - $start`

printf "%s\t%s\t%s\n" "$datum" "$duration s" "$besucher"
Ich werde das Script einfach mal laufen lassen. Auch abgesehen von den Angriffen kann man dann darueber mal nette Grafiken erzeugen. (Ich erzeuge die auch fuer euch, wenn mir jemand ein Gnuplot-Script o.ae. liefert.)
Zuletzt geändert von Meillo am 24.09.2018 13:22:21, insgesamt 1-mal geändert.
Grund: s/http:/https:/
Use ed once in a while!

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von feltel » 24.09.2018 09:54:59

https://debianforum.de/forum/index.php, das spart einen Redirect. Verantwortungsvoll mit Ressourcen umgehen. :THX: :mrgreen:

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von Meillo » 24.09.2018 13:21:58

feltel hat geschrieben: ↑ zum Beitrag ↑
24.09.2018 09:54:59
https://debianforum.de/forum/index.php, das spart einen Redirect. Verantwortungsvoll mit Ressourcen umgehen. :THX: :mrgreen:
Wie gewuenscht geaendert. :-)
Use ed once in a while!

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von feltel » 24.09.2018 14:54:22

Was immer die auch immer da machen, aber seit ein paar Stunden gibt es keine entsprechenden Requests mehr, die dem Muster entsprechen. Mal sehen, ob es morgen früh wieder anfängt, um dann gegen Mittag/Nachmittag abzuebben.

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von Meillo » 25.09.2018 08:13:26

Ich wuerde sagen, deine Einstellungen waren erfolgreich ... oder die Angreifer haben schlichtweg aufgehoert. Jedenfalls gibt es keine Auffaelligkeiten mehr, siehe: http://tmp.marmaro.de/dfde/dfde-besucher.log

:-)
Use ed once in a while!

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von feltel » 25.09.2018 08:29:00

... die machen fleissig weiter. Wir sind heute schon um diese Uhrzeit bei der hälfte der Aufrufversuche, die von gestern früh halb sieben bis zum heutigen Logrotate um früh halb sieben stattgefunden haben. Also es geht wohl verstärkt weiter.

An der Erhöhung der Aufrufzeiten um die paar Sekunden sieht man aber doch einen kleinen Effekt der Angriffe. Aber damit kann ich zumindest besser leben als mit einer geDDoSten Seite.

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von Meillo » 25.09.2018 08:34:05

feltel hat geschrieben: ↑ zum Beitrag ↑
25.09.2018 08:29:00
... die machen fleissig weiter. Wir sind heute schon um diese Uhrzeit bei der hälfte der Aufrufversuche, die bis zum heutigen Logrotate um halb sieben früh stattgefunden haben. Also es geht wohl verstärkt weiter.
... aber du haeltst die Angreifer erfolgreich draussen ... stellst dich mit Schild und Fahne unerschrocken in ihren Weg und verteidigst die Burg ... :hail:


:lol:
Use ed once in a while!

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von feltel » 25.09.2018 08:38:48

also fast so wie im RL. :THX:

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Besucherrekord (DDOS-Angriff)

Beitrag von eggy » 25.09.2018 08:45:53

... nirgends hat man seine Ruhe.

Du machst das aber super, Kopf hoch, nicht unterkriegen lassen!

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von Meillo » 19.12.2018 20:15:31

Meillo hat geschrieben: ↑ zum Beitrag ↑
24.09.2018 09:16:49
Zum Thema Zeitabhaengigkeit: Ich habe gestern ein kleines Script geschrieben und als Cronjob aufgesetzt, das die Anzahl der Benutzer im Forum und die Antwortzeit fuer die Abfrage der Seite stuendlich loggt. Die Ergebnisse findet ihr hier:
http://tmp.marmaro.de/dfde/dfde-besucher.log

[...]

Ich werde das Script einfach mal laufen lassen. Auch abgesehen von den Angriffen kann man dann darueber mal nette Grafiken erzeugen. (Ich erzeuge die auch fuer euch, wenn mir jemand ein Gnuplot-Script o.ae. liefert.)
Inzwischen sind ein paar Monate vergangen und mein Script hat fleissig Daten aufgezeichnet. Ich faend's recht interessant, mal zu sehen, wie die Nutzungsverlaeufe so sind. Gerade ueber die kommende Weihnachtszeit koennte es interessant sein. Darum will ich gerne nochmal an den letzten Satz hinweisen: Gibt's jemanden, der ein Script zur grafischen Aufbereitung schreiben wuerde?
Use ed once in a while!

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Besucherrekord (DDOS-Angriff)

Beitrag von eggy » 19.12.2018 20:41:54

@Meillo: wenn sonst keiner will, kann ich später/morgen mal mit R danach werfen.
Aber ... das schreit doch grade zu nach nem Eintrag in den Scripting Context :mrgreen:
Könnt mir vorstellen, gibt mindestens ne gute handvoll sehr unterschiedlicher Lösungswege.

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Besucherrekord (DDOS-Angriff)

Beitrag von TRex » 19.12.2018 20:52:24

eggy hat geschrieben: ↑ zum Beitrag ↑
19.12.2018 20:41:54
Aber ... das schreit doch grade zu nach nem Eintrag in den Scripting Context
:THX:
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Besucherrekord (DDOS-Angriff)

Beitrag von Meillo » 19.12.2018 21:29:35

eggy hat geschrieben: ↑ zum Beitrag ↑
19.12.2018 20:41:54
@Meillo: wenn sonst keiner will, kann ich später/morgen mal mit R danach werfen.
Aber ... das schreit doch grade zu nach nem Eintrag in den Scripting Context :mrgreen:
Könnt mir vorstellen, gibt mindestens ne gute handvoll sehr unterschiedlicher Lösungswege.
Sehr gute Idee! :-) Willst du das uebernehmen? *lieb-guck*

Dann kann ich mir am Ende auch eine Umsetzung aussuchen, die auf meinem Server ohne zusaetzlich zu installierende Software laeuft, um ein automatisch aktualisiertes Diagramm zu erstellen.
Use ed once in a while!

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Besucherrekord (DDOS-Angriff)

Beitrag von heisenberg » 19.12.2018 21:33:33

Aber bitte vielleicht mal einen neuen Thread anfangen. Denn das ist sehr mühsam in so einem zig-seitenlangen-Dingens noch etwas finden zu wollen.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Besucherrekord (DDOS-Angriff)

Beitrag von eggy » 19.12.2018 21:53:10


Antworten