Hallo zusammen, ein Script Kiddie, hat wie im Chat angekündigt ein paar DOS Attacken gegen meinen Server gefahren. Mit Anfangs sogar recht grossem Erfolg. Die Community war eine Weile down. Er fühlte sich so sicher, durch VPNs (cyberghostvpn und ovpn.to), dass er sogar im Chat geschrieben hat. Danke dafür. Die Seite sollte jetzt erstmal wieder stabil sein und auch weiteren Attacken standhalten. Ob das so ist, sehen wir bei der nächsten Attacke. Nach einem Update auf php 5.3.x wollte die Community nicht mehr. Der alte vbulletin code ist jedoch nicht mit 5.3.x kompatibel. Evtl. werde ich mal eine neue Lizenz angehen. Die kostet aber wieder 159€. Viele Grüße, Thomas
Kann des sein, dass ich immer noch nicht gescheit auf die Seite komm? Des geht nur ab und zu und wenn ich dann endlich drin bin, heisst des auf einmal, dass die Website momentan nicht zu erreichen ist. Wähhhhh!!!
Oh ja - mein Lieblinsthema. Den Logoentwurf habe ich noch auf dem Rechner Und wenn die Umstellung was kostet, dann schicken wir den Klingelbeutel rum. Da brauchst dir keine Sorgen machen. Kann gerne ein Sammelkonto anlegen - arbeite bei ner Bank.
@Borstenhorst: Was meinst du? Die vbulletin Lizenz? Die hat mit den DOS attacken nichts zu tun. Da der Herr Botnetze benutzt, ist das ganze nicht so einach abzuwehren. Ein paar Sachen sind jetzt drin, die helfen werden. Aber ein kompletter Schutz gegen ein Botnetz ist nicht.
Ja das meine ich. Das würde dagegen nichts helfen. Soweit ich weiß läuft der Server bei dir privat? Gibt doch da Patches für Apache mit denen man so Späße zumindest etwas entschärfen kann.
Ach naja... wenn alle Leute, die sich abgemeldet haben oder gesperrt worden sind und sich dann neu abgemeldet haben jeder paar Euro gibt, haben wir 'ne zweistellige Zahl für's Logo
Ja, die Lizenz ist mir nur unabhängig davon aufgefallen. Habe gestern direkt mal php updaten wollen und dann habe herausgefunden, dass unser altes vbulletin damit nicht kompatibel ist. iptables banned seit gestern IPs, die zu schnell, zu viele Verbindungen aufbauen und noch ein paar geheime Dinge mehr. mod_evasive schützt den apachen. Noch ein paar Kleinigkeiten auf dem apachen. Und vor allen Dingen habe ich schnell ein paar Skripte geschrieben, die mir mails schicken, sobald ungewöhnlich viele Verbindungen von einem Server kommen. Nur bei einem botnetz mit 1000en von IPs hilft das alles ein bischen, aber es ist kein 100%iger Schutz...
So, ich muss jetzt wieder meiner eigentlichen Arbeit nachgehen. Der Mist hat mich gestern viele, viele Stunden gekostet und heute auch wieder. Immerhin habe ich ein paar interessante Sachen über den Angreifer herausgefunden.