Wie sicher alle mitbekommen haben, steht der Server seit geraumer Zeit unter DDoS.
Da c0x wegen Zeitmangel sich nicht um das Problem kümmern konnte, hab ich mal drüber geschaut.
Zu erst waren es nur ein paar Bots, die jedoch sehr viele Connections aufgebaut und gehalten haben. Also hab ich die Anzahl an Verbindungen pro IP begrenzt. Danach kam der Synflood; ich also eine weitere iptables-Regel erstellt und die Kernel-Settings etwas angepasst. Zudem hab ich den Server mal wieder aufgeräumt und optimiert.
Da der Server nun netzwerktechnisch kleineren bis mittleren DDoS-Attacken stand hält und auf diesem Weg nicht mehr viel geht, haben es die oder der Angreifer nun auf den Datenbankserver abgesehen und lasten den irgendwie aus. MySQL rennt mit 100% Auslastung und somit lahmen alle Seiten beim Aufbau. Ich habe leider kein Zugriff auf die DB und muss auf c0x warten.
Ich wollte euch also nur informieren, dass es da Probleme gibt, wir aber daran arbeiten und auch schon enorme Fortschritte gemacht haben. Aber der Angriff variiert ständig und somit müssen wir ihn ständig neu analysieren und neue Schutzfunktionen implementieren.
Ich denke aber, dass nach der Optimierung der DB, die DDoS-Attacken drastisch zurückgehen werden. Habt also bitte noch etwas Geduld. :)
Quelle : 0x00, http://unique-crew.net/showthread.php?goto=newpost&t=6268
