Hallo zusammen
Ich melde mich bei euch, bezüglich der verhäuften Ausfälle in den letzten ca. 2 Wochen.
Das Wichtigste zuerst: gnadenkinder.de war NICHT von einem Angriff betroffen und war auch zu keinem Zeitpunkt gefährtdet.
Ich gehe zum aktuellen Zeitpunkt aber tatsächlich davon aus, dass der Ausfall indirekt auf einen Angriff zurückzuführen ist. Dieser wird aber auf ein anderes Webprojekt versucht, welches von mir gehostet wird. Allerdings kommen die Eindringline nicht weit - sie versuchen nämlich beliebige URLs, die gar nicht existieren öffnen zu wollen, um dabei den Webserver auszuhebeln. Das funktioniert natürlich nicht ;). Die Software des Servers ist up to date.
Der jeweils folgende Ausfall ist aber nur ein indirektes Produkt dieses Angriffs: bei jedem Fehlaufruf auf dem entsprechenden Projekt, wird eine Fehlemeldung in eine Logdatei geschrieben. Diese wächst dann innerhalb von wenigen Stunden auf über 600GB an und füllt damit die Festplatte des Servers. Sobald diese voll ist, funktioniert das für das Forum (und andere Anwendungen auf dem Server) zuständige Datenbanksystem nicht mehr.
Die übergrossen Log-Dateien müssen dann jeweils gelöscht werden und der Datenbankserver neu gestartet werden. Leider bemerke ich die Ausfälle derzeit nur indirekt (wenn sich Mails in meiner Mailbox nicht mehr löschen lassen ;)). Für die Lösung des Problems bin ich derzeit daran zwei Massnahmen zu Ergreifen:
- regelmässiges, automatisches Löschen der entsprechenden Log-Dateien
- Installation eines Dienstes, der angreifende IPs bei zu vielen Aufrufen automatisch blockiert.
Ich hoffe, dies wird das Problem in Zukunft beheben.
Gruss,
KlyX
Lesezeichen