Code: Alles auswählen
TCP: Possible SYN flooding on port 80. Sending cookies.schlechte Erreichbarkeit des Forums in den letzten Stunden
-
feltel
- Webmaster
- Beiträge: 10446
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
schlechte Erreichbarkeit des Forums in den letzten Stunden
Wie ihr sicherlich bemerkt habt (und ich dummerweise nicht) war das Forum in den zurückliegenden Stunden schwer erreichbar und oftmals gab es einen Timeout. Dank wachsamer Moderatoren-Augen wurde ich auf das Problem aufmerksam gemacht. Der Grund für die Probleme lag in unzähligen Seitenaufrufen ausgehend von größtenteils chinesischen Dialup-IPs, die allesamt gleichartige BitTorrent-URLs (domain.tld/announce/?info_hash=...) versuchten aufzurufen. Bedingt durch unsere Zwangsumleitung http://www.debianforum.de > debianforum.de (siehe hier) wurden aus einem Request zwei und irgendwann war eine Grenze erreicht, an der nix mehr ging, da der Kernel (aus gutem Grund) nicht mehr wollte:
Um die Situation zu stabilisieren, und den berechtigten und gewollten Zugang zum Forum wieder möglich zu machen, habe ich erstmal eine ganze Reihe von den o.g. IP-Ranges im Apachen geblockt, so das die Anfragen zwar noch reinkommen, aber ohne großes Federlesen mit einer 403-Meldung beantwortet werden. Ich könnte die IPs auch über iptables blocken, davon wollte ich aber erstmal absehen, da dies ja noch andere Dienste mit einbeziehen würde.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
-
Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: schlechte Erreichbarkeit des Forums in den letzten Stund
Bekanntes Szenario, bei uns knallen auch vermehrt, nicht angeforderte SYN Pakete rein, ebenfalls aus China.
Wir dropen die einfach weg.
Wir dropen die einfach weg.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Re: schlechte Erreichbarkeit des Forums in den letzten Stund
Ist gerade wieder... die who's online Liste spuckt verdächtig viele OVH-IPs aus.
Edit: nu is wieder OK. (10:55).
Edit: nu is wieder OK. (10:55).
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht