Performance... Würmer und andere "Weihnachtsgeschenke&q

[piddon]

Hallo!

dem interessierten Leser einiger Onlinemagazinen wird aufgefallen sein, dass sich momentan eine Reihe von fiesen kleinen Würmern im Netzt herumtreiben.

Glücklicherweise sind wir hier, bis auf die Attacke eines wirklichen Kids relativ verschont geblieben, auch dank des Providers dieses Servers, der ihn geistesgegenwärtig vom Netzt genommen hat, und ich in aller Ruhe alles wieder herstellen/bereinigen/installieren konnte! Datenverlust gabs keinen, nur ca. 9GB Traffic wurden "verbraten" (auch kein Drama, es ist noch genug inklusiv-traffic vorhanden!)

Heute habe ich routinemässig mal die Logfiles gesichtet und es ist eine wahre Pracht, wie viele Anfragen reinkommen die versuchen Skripte bei mir zu installieren. Natürlich bin ich ein bischen verunsichert, aber ich denke nicht, das diese durchkommen. Bisher hält phpBB in der neusten Version stand!

Erste Konsequenz die ich gezogen habe ist, das "friedliche, nette" Bots, wie die von Google und Yahoo weitgehend mittels einer Robots.txt ausgesperrt werden, sodass diese Forum wohl nicht mehr aktuell in google u. ä. indexiert wird!

Ich beobachte die Geschichte weiterhin und gebe euch auch ein paar Updates, wenn ich neues herausfinde.

Also dann noch schönes "Rest"-Fest und ein erfolgreiches neues Jahr!

[piddon]

Kleines Update:

• Der Apache hat ein paar neue Regeln mitbekommen! Somit wird der Traffic ein wenig reduziert
• Einige der "Würmer" habe ich mal bei anderen infizierten Internetseiten angesehn. Sehr witzig was die mittlerweile tun. IRC-Server konnektieren usw.

Ich bleibe am Ball... Spass machts!!

[piddon]

Update:

Durch die Apache änderungen konnte ich den Traffic doch erheblich reduzieren. Alle anfragen gehen nun als Fehlerseite 403 raus, und das forum wird nicht ständig neu geladen. Das dürft auch die Performance erhöhen.

ca. 90% aller "attacken" wandern nun ins leere... Ich habe 255 in 1h gezählt/geloggt! IP's kommen immer vn anderen infizierten systemen.

[Dookie]

Hi piddon,

hmm von google würde ich schon noch den robot reinlassen aber keine anderen. Soweit ich informiert bin, blockt google Suchanfragen von Scripten/Würmern/... soweit wie möglich selber ab. Google ist aber auch die meistbenutzte Suchmaschine auch von Anfängern. Sonst findet uns bald keiner mehr


Gruß

Dookie

[piddon]

Ja, die Robots.txt werde ich demnächst besser anpassen. Das ist vorerst eine Maßnahme um im Log zu sehen was so kommt. Man glaubt nicht wieviele Bots sich hier tummeln....

[Milan]

Hi. Ich bin dafür Google draußen zu lassen... unser Forum hat seinen Ruf weg und ist in allen einschlägigen Anlaufstellen verlinkt, einschließlich auf der Pythonhomepage selbst . Mit google öffnest du aber Suchskripten Tür und Tor, da Google nicht zwischen Browser und Skript unterscheiden kann. Würde mich nicht wundern, wenn so die Ziele für die Ataken ausgesucht werden...

[Dookie]

hmm ich denk mal, da scheiden sich die Geister, für mich ist, auch bei Pythonproblemen erste Anlaufstelle Google. Ist ja nett, wenn ich dann zur Problemlösung ein 1½ Jahre altes Post von mir im Pythonforum, von Goolge presentiert bekomme


Gruß

Dookie

[piddon]

Also google ist wieder drin. Dies hat zwie gründe:

1. Google wird tatsächlich von vielen Einsteigern benutzt, und ich denke ein Forum sollte gefunden werden.
2. Google waren die "schnellsten" und haben die Würmer ziemlich schnell erkannt und die Suchanfragen dieser Würmer geblockt! Yahoo schafft es immernoch nicht.

[CM]

Hi piddon,

das ist interessant:

Google waren die "schnellsten" und haben die Würmer ziemlich schnell erkannt und die Suchanfragen dieser Würmer geblockt!

Darf ich fragen, wo man die Info findet?

Im Übrigen finde ich die Entscheidung richtig und gut - aus den Gründen, die hier schon genannt worden sind. Hoffe die "Wurmprobleme" werden nicht überhand nehmen!

Gruß,
Christian

[piddon]

Nungut meine Aussage war insofern ein wenig übertrieben, da der erste Wurm ausschlisslich Google nutzte! Doch google hat dies laut Heise.de relativ fix gefiltert. Leider haben andere Suchmaschinen vergessen, vorsorglich nachzuziehen, sodass die 2. Welle über Yahoo und MSN gestartet wurde und auch relativ erfolgreich war.

Nichts desto trotz liegt es aber immer am Admin einer Seite, aktuelle Patches usw. einzuspielen. Wurde oft vergessen, daher waren die Würmer sehr erfolgreich.

[Leonidas]

Nichts desto trotz liegt es aber immer am Admin einer Seite, aktuelle Patches usw. einzuspielen. Wurde oft vergessen, daher waren die Würmer sehr erfolgreich.

Siehe Rubyforum, das ist down.

Kein WUnder, dass Google Marktfuehrer ist, die koennen ihre Technik wenigstens kontrollieren.

Wir haben ja zum Glueck einen sehr guten Admin.