Es gibt Updates zu den DDoS Angriffen. Ich habe in meiner letzten News bereits einige Erklärungen gegeben, also lest die auf jeden Fall zuerst.
Die Maßnahmen, die ich in der vorigen News erläutert habe (zweite, geheime IP, die über CloudFlare geschützt ist) haben erstmal leider keine Wirkung gezeigt.
Das Forum war zwar erreichbar, die Auslastung aber bei dauerhaft 100%, wodurch ein WoltLab Error angezeigt wurde, da die Datenbank überlastet war.
Ich habe daraufhin den Under Attack Mode (das 5 Sekunden Fenster, was man manchmal sieht) aktiviert, welcher inzwischen noch immer aktiviert ist. Leider hat der gegen die Angriffe nicht komplett geholfen.
Eben ist aufgefallen, dass im Forum statt ca. 300-400 Tausend Requests pro Tag über 8 Millionen Requests rein kommen.
Ein Blick auf die Ursprungsländer war ziemlich interessant. Deutschland tauchte gar nicht mehr in der Liste der Länder auf, die die Seite nutzen.
Stattdessen wurde unser Forum am meisten von Nutzern aus Russland, Brasilien, Indonesien, Indien oder der Ukraine genutzt.
Wir sind also Ziel eines mehrschichtigen Angriffs von einem größeren Botnetz, was überall verteilt auf der Welt steht und die DDoS Protection von CloudFlare wird vom Angreifer irgendwie umgangen.
Der letzte Ausweg war alle nicht-deutschen Länder in der CloudFlare Firewall grundsätzlich erstmal zu blocken. Man kommt aus anderen Ländern jetzt nur noch auf die Seite, indem man ein Captcha löst und dieses kann das Botnetz nicht lösen, normale Besucher allerdings schon.
Es gibt jedoch ein weiteres Problem. Wie gesagt ist der Angriff mehrschichtig und der Angriff auf die nicht geheime IP vom TeamSpeak geht weiter. TeamSpeak kann da es kein Web Service ist auch nicht durch CloudFlare geschützt werden. Unser Hosting Anbieter sperrt weiterhin die IP Adresse, wodurch der TeamSpeak Server unerreichbar bleibt.
Im Zuge dessen werde ich den TeamSpeak Server auf den OVH Game Root migrieren, da die eine anständige DDoS Protection haben. Da ich den Server schon besitze kommen dahingehend auch keine weiteren Kosten auf uns zu. Der Nachteil ist, dass der Game Root dadurch natürlich stärker belastet wird.
Der TeamSpeak Server wird voraussichtlich noch heute Abend wieder online sein.
PS: Es kann sein, dass ihr immer mal wieder den CloudFlare Check bekommt. Ihr solltet beim Schreiben längerer Texte auf jeden Fall vorher eine Kopie machen, da es sein kann, dass der Text durch den Check verloren geht. Sollte das der Fall sein, könnt ihr den kopierten Text einfach pasten und nochmal abschicken.