Scripting-Attacken, Länder-Sperre

Wichtige Ankündigungen (z.B. Wartungsarbeiten oder Störungen) und Forennews werden von den Admins und Moderatoren hier gepostet. Wenn es irgendein Problem gibt, schaut zunächst ein mal hier, ob es nicht aktuelle Meldungen zu dem Problem gibt.
Antworten
Benutzeravatar

Stummi-MoBa-Team
Moderator
Beiträge: 126
Registriert: Di 26. Apr 2005, 19:57
Alter: 13
Kontaktdaten:

Scripting-Attacken, Länder-Sperre

#1

Beitrag von Stummi-MoBa-Team » Di 4. Apr 2017, 10:13

In den letzten Wochen wird unser Forum mehr und mehr Opfer von Scripting Attacken, d.h. insbesondere, das Forum wird geflutet von sinnlosen und sinnbefreiten Anfragen über die Foren-URL, bei der über verschiedene Parameter in der URL versucht wird, Schaden anzurichten, merkwürdige Inhalte zu platzieren oder Benutzerkonten zu knacken. Diese Versuche waren bislang nach unseren Erkenntnissen nicht erfolgreich, dennoch erzeugen diese Aufrufe massiv Last auf den Servern, weil diese pro Sekunde deutlich mehr Abfragen stemmen müssen, wofür der Server aber nicht ausgelegt ist.

WIr können die Herkunft der Anfragen über die IP-Adressen einigermaßen gut lokalisieren. Ein Großteil der Anfragen kommen aus China, Russland, Vietnam und der Ukraine. Zu Spitzenzeiten machen diese Anfragen bis zu 40% der Serverkapazität aus und brauchen die gesamte Leistungsreserve auf. Das ist übrigens auch einer der Gründe, warum wir keine automatische Weiterleitung auf https durchführen, da wir die Anfragen nicht auch noch auf diesem Kanal haben möchten.

Wir haben uns daher zu einer etwas unpopulären Massnahme entschlossen und blockieren den Zugang zum Forum aus diesen besagten Ländern aktiv über Geoblocking, d.h. ab sofort ist bis auf weiteres kein Aufruf des Forums aus den 4 Ländern mehr möglich, ihr bekommt beim Versuch einen Fehler "403 Forbidden". Das hat insbesondere auch Auswirkungen auf Benutzer aus diesen Ländern, bzw. Euch, wenn ihr aus den Ländern versucht zuzugreifen. Der Zugriff ist im Augenblick aus diesen Ländern nur mittels VPN in ein anderes Land möglich. Wir bitten um Verständnis.

Diese Sperre ist temporär angedacht, d.h. wir würden die Sperre auch gerne wieder aufheben, wenn wir feststellen, dass diese Scripting Anfragen wieder zurückgehen (weil die Verursacher durch die Sperre die Lust verlieren).

Leider beobachten wir auch erste Tendenzen mit Scripting Attacken über französische Server, noch ist die Last aber nicht so groß, dass wir hier über eine Sperre nachdenken, aber wir behalten das im Auge.
Euer Stummi-MoBa-Team

Benutzeravatar

Stummi-MoBa-Team
Moderator
Beiträge: 126
Registriert: Di 26. Apr 2005, 19:57
Alter: 13
Kontaktdaten:

Re: Scripting-Attacken, Länder-Sperre

#2

Beitrag von Stummi-MoBa-Team » Mo 11. Sep 2017, 13:15

Die Ländersperren wurden erst einmal wieder ausgesetzt, nachdem sich die Lage etwas beruhigt hat.
Euer Stummi-MoBa-Team

Antworten

Zurück zu „Ankündigungen und Forennews“